Множественные уязвимости в Adobe Flash Player
| Дата публикации: | 28.12.2015 |
| Дата изменения: | 29.12.2015 |
| Всего просмотров: | 18794 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 19 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-8644 CVE-2015-8651 CVE-2015-8634 CVE-2015-8635 CVE-2015-8638 CVE-2015-8639 CVE-2015-8640 CVE-2015-8641 CVE-2015-8642 CVE-2015-8643 CVE-2015-8646 CVE-2015-8647 CVE-2015-8648 CVE-2015-8649 CVE-2015-8650 CVE-2015-8459 CVE-2015-8460 CVE-2015-8636 CVE-2015-8645 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Активная эксплуатация уязвимости |
| Уязвимые продукты: |
Adobe Flash Player 20.x
Adobe Flash Player 19.x Adobe Flash Player 18.x Adobe Flash Player 17.x |
| Уязвимые версии: | Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии
Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии Adobe Flash Player для Linux 11.2.202.554 и более ранние версии AIR Desktop Runtime 20.0.0.204 и более ранние версии AIR SDK 20.0.0.204 и более ранние версии AIR SDK & Compiler 20.0.0.204 и более ранние версии AIR для Android 20.0.0.204 и более ранние версии |
| Описание: | Обнаружены множественные уязвимости в Adobe Flash Player, которые позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе. 3. В Adobe Flash Player обнаружено 13 уязвимостей, связанных с ошибкой использования после освобождения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за 4 ошибок, связанных с повреждением памяти. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе. Примечание: уязвимость CVE-2015-8651 (уязвимость #2) активно эксплуатируется в настоящее время. |
| Решение: | Установите последнюю версию 20.0.0.267 с сайта производителя. |
| Ссылки: | https://helpx.adobe.com/security/products/flash-player/apsb16-01.html |