Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:08.02.2013
Дата изменения:15.02.2013
Всего просмотров:3588
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 9.7 (AV:N/AC:L/Au:N/C:P/I:C/A:C/E:H/RL:O/RC:C)
9.7 (AV:N/AC:L/Au:N/C:P/I:C/A:C/E:H/RL:O/RC:C)
CVE ID: CVE-2013-0633
CVE-2013-0634
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 11.x
Уязвимые версии:
Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh
Flash Player 11.5.502.146 и более ранние версии для Windows и Macintosh
Flash Player 11.2.202.261 и более ранние версии для Linux
Flash Player 11.1.115.36 и более ранние версии для Android 4.x
Flash Player 11.1.111.31 и более ранние версии для Android 3.x и 2.x
Flash Player 11.5.31.137 и более ранние версии для Chrome (Windows, Macintosh и Linux)
Flash Player 11.3.378.5 и более ранние версии для Internet Explorer 10 в Windows 8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: Уязвимости активно эксплуатируются в настоящее время.

URL производителя: http://www.adobe.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.adobe.com/support/security/bulletins/apsb13-04.html
Журнал изменений: a:2:{s:4:"TEXT";s:66:"
15.02.2013
Незначительные изменения в описании уведомления.";s:4:"TYPE";s:4:"html";}