Множественные уязвимости в продуктах Adobe

Дата публикации:
22.09.2015
Дата изменения:
22.09.2015
Всего просмотров:
1623
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
23
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-5567
CVE-2015-5568
CVE-2015-5570
CVE-2015-5571
CVE-2015-5572
CVE-2015-5573
CVE-2015-5574
CVE-2015-5575
CVE-2015-5576
CVE-2015-5577
CVE-2015-5578
CVE-2015-5579
CVE-2015-5580
CVE-2015-5581
CVE-2015-5582
CVE-2015-5584
CVE-2015-5587
CVE-2015-5588
CVE-2015-6676
CVE-2015-6677
CVE-2015-6678
CVE-2015-6679
CVE-2015-6682
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 18.x
Adobe Flash Player 11.x
Adobe AIR 18.x
Уязвимые версии:
Adobe Flash Player 18.0.232 и более ранние версии
Adobe Flash Player 18.0.233 и более ранние версии
Adobe Flash Player 11.2.202.508 и более ранние версии
Adobe AIR 18.0.0.199 и более ранние версии

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и обойти ограничения безопасности.

1, 12) Уязвимости существуют из-за ошибки повреждения стека. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за неизвестной ошибки, позволяющей осуществить атаку по длине вектора. Удаленный пользователь может обойти ограничения безопасности.

3, 7, 14, 16, 23) Уязвимости существуют из-за ошибки использования после высвобождения. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может передать вредоносный контент с помощью вредоносных API коллбэка JSONP.

5) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть важные данные.

6) Уязвимость существует из-за ошибки типа переменной. Удаленный пользователь может скомпрометировать систему.

8, 10, 11, 13, 15, 18, 20) Уязвимости существуют из-за ошибки повреждения памяти. Удаленный пользователь может скомпрометировать систему.

9) Уязвимость существует из-за ошибки утечки памяти. Удаленный пользователь может скомпрометировать систему.

17) Уязвимость существует из-за ошибки переполнения стека. Удаленный пользователь может скомпрометировать систему.

19, 21) Уязвимость существует из-за ошибки переполнения буфера. Удаленный пользователь может скомпрометировать систему.

22) Уязвимость существует из-за ошибки обхода механизмов политики общего происхождения. Удаленный пользователь может раскрыть важные данные.


URL производителя: http://adobe.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb15-23.html