Множественные уязвимости в Adobe Flash Player

Дата публикации:
13.07.2015
Дата изменения:
13.07.2015
Всего просмотров:
1545
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
35
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID:
CVE-2014-0578
CVE-2015-3097
CVE-2015-3114
CVE-2015-3115
CVE-2015-3116
CVE-2015-3117
CVE-2015-3118
CVE-2015-3119
CVE-2015-3120
CVE-2015-3121
CVE-2015-3122
CVE-2015-3123
CVE-2015-3124
CVE-2015-3125
CVE-2015-3126
CVE-2015-3127
CVE-2015-3128
CVE-2015-3129
CVE-2015-3130
CVE-2015-3131
CVE-2015-3132
CVE-2015-3133
CVE-2015-3134
CVE-2015-3135
CVE-2015-3136
CVE-2015-3137
CVE-2015-4428
CVE-2015-4429
CVE-2015-4430
CVE-2015-4431
CVE-2015-4432
CVE-2015-4433
CVE-2015-5116
CVE-2015-5117
CVE-2015-5118
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Внедрение в сессию пользователя
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 11.x
Adobe Flash Player 18.x
Adobe Flash Player 13.x
Уязвимые версии:
Adobe Flash Player 18.0.0.194 и более ранние версии
Adobe Flash Player ESR 13.0.0.296 и более ранние версии
Adobe Flash Player 11.2.202.468
Adobe Flash Player 11.x все версии для Linux

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

5. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

7. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

8. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

9. Уязвимость существует из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать целевую систему.

10. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может скомпрометировать целевую систему.

11. Уязвимость существует из-за ошибки разыменования нулевого указателя. Удаленный пользователь может скомпрометировать целевую систему.

12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

13. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

14. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

15. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

17. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

18. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

19. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

20. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

21. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

22. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

23. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

24. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

25. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

26. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

27. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

28. Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может скомпрометировать целевую систему.

29. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения same-origin-policy. Удаленный пользователь может получить доступ к важным данным.

30. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения same-origin-policy. Удаленный пользователь может получить доступ к важным данным.

31. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения same-origin-policy. Удаленный пользователь может получить доступ к важным данным.

32. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения same-origin-policy. Удаленный пользователь может получить доступ к важным данным.

33. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения same-origin-policy. Удаленный пользователь может получить доступ к важным данным.

34. Уязвимость существует из-за того, что удаленный пользователь может обойти ограничения безопасности. Удаленный пользователь может получить доступ к важным данным.

35. Уязвимость существует из-за ошибки, связанной с адресацией памяти. Удаленный пользователь может обойти ограничения безопасности.


URL производителя: adobe.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb15-16.html