Множественные уязвимости в Adobe Flash Player

Дата публикации:
15.04.2015
Дата изменения:
15.04.2015
Всего просмотров:
1584
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
22
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:OF/RC:C) = Base:10/Temporal:8.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-0346
CVE-2015-0347
CVE-2015-0348
CVE-2015-0349
CVE-2015-0350
CVE-2015-0351
CVE-2015-0352
CVE-2015-0353
CVE-2015-0354
CVE-2015-0355
CVE-2015-0356
CVE-2015-0357
CVE-2015-0358
CVE-2015-0359
CVE-2015-0360
CVE-2015-3038
CVE-2015-3039
CVE-2015-3040
CVE-2015-3041
CVE-2015-3042
CVE-2015-3043
CVE-2015-3044
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 17.x
Adobe Flash Player 13.x
Adobe Flash Player 11.x
Уязвимые версии:
Adobe Flash Player 17.0.0.134 и более ранние версии
Adobe Flash Player 13.0.0.277 и более ранние версии
Adobe Flash Player 11.2.202.451 и более ранние версии

Описание:

CVE-2015-0346: Уязвимость существует из-за ошибки определения типа. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0347: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0348: Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0349: Уязвимость существует из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0350: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0351: Уязвимость существует из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0352: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0353: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0354: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0355: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0356: Уязвимость существует из-за ошибки двойного высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0357: Уязвимость существует из-за утечки памяти. Удаленный пользователь может обойти ограничения безопасности.

CVE-2015-0358: Уязвимость существует из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0359: Уязвимость существует из-за ошибки двойного высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-0360: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3038: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3039: Уязвимость существует из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3040: Уязвимость существует из-за утечки памяти. Удаленный пользователь может обойти ограничения безопасности.

CVE-2015-3041: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3042: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3043: Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

CVE-2015-3044: Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти ограничения безопасности.


URL производителя: http://adobe.com/flashplayer/ru/

Решение: Установите исправление с сайта производителя.

Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb15-06.html