Выполнение произвольного кода в Adobe Flash Player

Дата публикации:
02.02.2015
Дата изменения:
06.02.2015
Всего просмотров:
5784
Опасность:
Критическая
Наличие исправления:
Нет
Количество уязвимостей:
18
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:C/A:P/E:U/RL:OF/RC:C) = Base:8.5/Temporal:6.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-0313
CVE-2015-0314
CVE-2015-0315
CVE-2015-0316
CVE-2015-0317
CVE-2015-0318
CVE-2015-0319
CVE-2015-0320
CVE-2015-0321
CVE-2015-0322
CVE-2015-0323
CVE-2015-0324
CVE-2015-0325
CVE-2015-0326
CVE-2015-0327
CVE-2015-0328
CVE-2015-0329
CVE-2015-0330
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 16.x
Уязвимые версии:
Adobe Flash Player 16.0.0.296 и более ранние версии для Windows и Macintosh <br>
Adobe Flash Player 13.0.0.264 и более ранние версии 13.x <br>
Adobe Flash Player 11.2.202.440 и более ранние версии для Linux

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, провоцирующей переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки, провоцирующей переполнение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

14. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

15. Уязвимость существует из-за ошибки, провоцирующей переполнение динамической памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может вызвать отказ в обслуживании.

17. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки, провоцирующей повреждение памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.


URL производителя: http://www.adobe.com

Решение: Установите последнюю версию с сайта производителя.
06.02.2015 Добавлена информация об исправлении, а также о других уязвимостях, устраненных разработчиками.
Ссылки: https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
https://helpx.adobe.com/security/products/flash-player/apsb15-04.html