Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:28.12.2015
Дата изменения:29.12.2015
Всего просмотров:18695
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:19
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-8644
CVE-2015-8651
CVE-2015-8634
CVE-2015-8635
CVE-2015-8638
CVE-2015-8639
CVE-2015-8640
CVE-2015-8641
CVE-2015-8642
CVE-2015-8643
CVE-2015-8646
CVE-2015-8647
CVE-2015-8648
CVE-2015-8649
CVE-2015-8650
CVE-2015-8459
CVE-2015-8460
CVE-2015-8636
CVE-2015-8645
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Flash Player 20.x
Adobe Flash Player 19.x
Adobe Flash Player 18.x
Adobe Flash Player 17.x
Уязвимые версии: Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии
Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии
Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии
Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии
Adobe Flash Player для Linux 11.2.202.554 и более ранние версии
AIR Desktop Runtime 20.0.0.204 и более ранние версии
AIR SDK 20.0.0.204 и более ранние версии
AIR SDK & Compiler 20.0.0.204 и более ранние версии
AIR для Android 20.0.0.204 и более ранние версии
Описание: Обнаружены множественные уязвимости в Adobe Flash Player, которые позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

3. В Adobe Flash Player обнаружено 13 уязвимостей, связанных с ошибкой использования после освобождения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за 4 ошибок, связанных с повреждением памяти. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

Примечание: уязвимость CVE-2015-8651 (уязвимость #2) активно эксплуатируется в настоящее время.

URL производителя: http://www.adobe.com
Решение: Установите последнюю версию 20.0.0.267 с сайта производителя.
Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb16-01.html