БДУ - Print

BDU:2015-11785: Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость программных платформ Flash Player и Adobe Integrated Runtime связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного объекта TextLine
Вендор	Adobe Systems Inc.
Наименование ПО	Adobe Integrated Runtime, Flash Player
Версия ПО	до 19.0.0.213 (Adobe Integrated Runtime), до 18.0.0.252 (Flash Player), от 19.0 включительно до 19.0.0.107 (Flash Player), до 11.2.202.535 (Flash Player)
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Сообщество свободного программного обеспечения Linux . 32-bit Apple Inc. Mac OS X 32-bit Сообщество свободного программного обеспечения Linux . PowerPC Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit Apple Inc. Mac OS X 64-bit Apple Inc. Mac OS X PowerPC Google Inc. Android . 64-bit Google Inc. Android . 32-bit Google Inc. Android . ARM Сообщество свободного программного обеспечения Linux . ARM Microsoft Corp. Windows . ARM BlackBerry Limited Tablet OS . ARM Apple Inc. iOS . PowerPC Apple Inc. Mac OS X ARM Apple Inc. iOS . ARM
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	15.10.2015
Базовый вектор уязвимости	AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://helpx.adobe.com/security/products/flash-player/apsb15-25.html http://www.zerodayinitiative.com/advisories/ZDI-15-513
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2015-7631
Прочая информация	-