Множественные уязвимости в продуктах Adobe

Дата публикации:22.09.2015
Всего просмотров:1683
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:23
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-5567
CVE-2015-5568
CVE-2015-5570
CVE-2015-5571
CVE-2015-5572
CVE-2015-5573
CVE-2015-5574
CVE-2015-5575
CVE-2015-5576
CVE-2015-5577
CVE-2015-5578
CVE-2015-5579
CVE-2015-5580
CVE-2015-5581
CVE-2015-5582
CVE-2015-5584
CVE-2015-5587
CVE-2015-5588
CVE-2015-6676
CVE-2015-6677
CVE-2015-6678
CVE-2015-6679
CVE-2015-6682
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 18.x
Adobe Flash Player 11.x
Adobe AIR 18.x
Уязвимые версии: Adobe Flash Player 18.0.232 и более ранние версии
Adobe Flash Player 18.0.233 и более ранние версии
Adobe Flash Player 11.2.202.508 и более ранние версии
Adobe AIR 18.0.0.199 и более ранние версии
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и обойти ограничения безопасности.

1, 12) Уязвимости существуют из-за ошибки повреждения стека. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за неизвестной ошибки, позволяющей осуществить атаку по длине вектора. Удаленный пользователь может обойти ограничения безопасности.

3, 7, 14, 16, 23) Уязвимости существуют из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может передать вредоносный контент с помощью вредоносных API коллбэка JSONP.

5) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть важные данные.

6) Уязвимость существует из-за ошибки типа переменной. Удаленный пользователь может скомпрометировать систему.

8, 10, 11, 13, 15, 18, 20) Уязвимости существуют из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

9) Уязвимость существует из-за ошибки утечки памяти. Удаленный пользователь может скомпрометировать систему.

17) Уязвимость существует из-за ошибки переполнения стека. Удаленный пользователь может скомпрометировать систему.

19, 21) Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать систему.

22) Уязвимость существует из-за ошибки обхода механизмов политики общего происхождения. Удаленный пользователь может раскрыть важные данные.

URL производителя: http://adobe.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb15-23.html