Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 13.05.2011 |
| Всего просмотров: | 997 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 12 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-0579 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 CVE-2011-0628 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Adobe Flash Player 10.x |
| Уязвимые версии: Adobe Flash Player 10.2.159.1 и более ранние версии для Windows, Macintosh, Linux и Solaris. Adobe Flash Player 10.2.154.28 и более ранние версии для Chrome. Adobe Flash Player 10.2.157.51 и более ранние версии для Android Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть определенную информацию. 2. Уязвимость существует из-за переполнения целочисленными в ActionScript Virtual Machine (AVM) при обработке структуры method_body_info. Удаленный пользователь может выполнить произвольный код на целевой системе.3. Уязвимость существует их-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в определенных функциях ActionScript. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки проверки границ данных. Удлаенный пользователь может вызвать повреждение памяти. 8. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за ошибки проверки границ данных. Удаленный пользователь может вызвать повреждение данных и выполнить произвольный код на целевой системе. 11. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за переполнения целочисленными в методе ActionScript при обработке определенных параметров. Удленный пользователь может вызывать повреждение памяти и выполнить произвольный код на целевой системе.Программа: , возможно другие версии. URL производителя: http://www.adobe.com/ Решение: Для устранения уязвимости установите обновления с сайта производителя. |
|
| Ссылки: |
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=902 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=903 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=908 http://www.adobe.com/support/security/bulletins/apsb11-12.html |