Компрометация системы в Adobe Flash Player и Adobe AIR

Дата публикации:
09.01.2012
Всего просмотров:
669
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2013-0630
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe AIR 3.x
Adobe Flash Player 10.x
Adobe Flash Player 11.x
Уязвимые версии: Adobe Flash Player 11.5.502.135 для Windows, возможно другие версии.
Adobe Flash Player 11.5.502.136 для Mac, возможно другие версии.
Adobe Flash Player 11.2.202.258 для Linux, возможно другие версии.
Adobe Flash Player 11.1.115.34 для Android 4.x, возможно другие версии.
Adobe Flash Player 11.1.111.29 для Android 3.x и 2.x, возможно другие версии.
Adobe AIR 3.5.0.880 для Windows, возможно другие версии.
Adobe AIR 3.5.0.890 для Macintosh, возможно другие версии.
Adobe AIR 3.5.0.880 для Android, возможно другие версии.
Adobe AIR 3.5.0.880 SDK, возможно другие версии.
Adobe AIR 3.5.0.890 SDK, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: http://www.adobe.com/products/flashplayer.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb13-01.html

или введите имя

CAPTCHA