Множественные уязвимости в Adobe Flash Player

Дата публикации:
13.05.2011
Всего просмотров:
739
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
12
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-0579
CVE-2011-0618
CVE-2011-0619
CVE-2011-0620
CVE-2011-0621
CVE-2011-0622
CVE-2011-0623
CVE-2011-0624
CVE-2011-0625
CVE-2011-0626
CVE-2011-0627
CVE-2011-0628
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 10.x
Уязвимые версии:
Adobe Flash Player 10.2.159.1 и более ранние версии для Windows, Macintosh, Linux и Solaris.
Adobe Flash Player 10.2.154.28 и более ранние версии для Chrome.
Adobe Flash Player 10.2.157.51 и более ранние версии для Android

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть определенную информацию.

2. Уязвимость существует из-за переполнения целочисленными в ActionScript Virtual Machine (AVM) при обработке структуры method_body_info. Удаленный пользователь может выполнить произвольный код на целевой системе.3. Уязвимость существует их-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в определенных функциях ActionScript. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки проверки границ данных. Удлаенный пользователь может вызвать повреждение памяти.

8. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за переполнения целочисленными в методе ActionScript при обработке определенных параметров. Удленный пользователь может вызывать повреждение памяти и выполнить произвольный код на целевой системе.Программа: , возможно другие версии.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимости установите обновления с сайта производителя.

Ссылки: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=902
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=903
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=908
http://www.adobe.com/support/security/bulletins/apsb11-12.html

или введите имя

CAPTCHA