Множественные уязвимости в Adobe Flash Player

Дата публикации:
10.06.2015
Дата изменения:
10.06.2015
Всего просмотров:
3106
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
13
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-3096
CVE-2015-3097
CVE-2015-3098
CVE-2015-3099
CVE-2015-3100
CVE-2015-3101
CVE-2015-3102
CVE-2015-3103
CVE-2015-3104
CVE-2015-3105
CVE-2015-3106
CVE-2015-3107
CVE-2015-3108
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 18.x
Уязвимые версии:
Flash Player Desktop Runtime версии до 18.0.0.160
Flash Player Extended Support Release версии до 13.0.0.292
Flash Player for Linux версии до 11.2.202.466
Flash Player for Google Chrome версии до 18.0.0.160
Flash Player for Internet Explorer версии до 18.0.0.160
AIR Desktop Runtime версии до 18.0.0.143
AIR SDK версии до 18.0.0.143
AIR SDK & Compiler версии до 18.0.0.143
AIR for Android версии до 18.0.0.143

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, позволяющей обойти исправление безопасности для CVE-2014-5333. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки связанной с адресацией памяти. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки, позволяющей обойти same-origin-policy. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за ошибки, позволяющей изменить свои права доступа. Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за ошибки переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему.

9. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

10. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

11. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

12. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

13. Уязвимость существует из-за ошибки утечки памяти. Удаленный пользователь может скомпрометировать целевую систему.


URL производителя: adobe.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb15-11.html