БДУ - Print

BDU:2015-09811: Уязвимость программной платформы Flash Player, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости	Программное обеспечение Flash Player содержит уязвимость, заключающуюся в использовании памяти после освобождения в функции ByteArray::UncompressViaZlibVariant(). Эксплуатация уязвимости может быть осуществлена удаленным злоумышленником при помощи специально сформированного swf-файла. В результате эксплуатации уязвимости злоумышленник может выполнить произвольный PCRE-байт-код или вызвать отказ в обслуживании
Вендор	Adobe Systems Inc.
Наименование ПО	Flash Player
Версия ПО	до 11.2.202.438 включительно
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Сообщество свободного программного обеспечения Linux . 32-bit
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	23.01.2015
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 11.2.202.439 или выше
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://helpx.adobe.com/security/products/flash-player/apsb15-03.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0311
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2015-0311 OSVDB: OSVDB ID:117428 APSB: APSB15-03
Прочая информация	Данные уточняются