Множественные уязвимости в Adobe Flash Player

Дата публикации:
28.12.2015
Дата изменения:
29.12.2015
Всего просмотров:
18064
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
19
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2015-8644
CVE-2015-8651
CVE-2015-8634
CVE-2015-8635
CVE-2015-8638
CVE-2015-8639
CVE-2015-8640
CVE-2015-8641
CVE-2015-8642
CVE-2015-8643
CVE-2015-8646
CVE-2015-8647
CVE-2015-8648
CVE-2015-8649
CVE-2015-8650
CVE-2015-8459
CVE-2015-8460
CVE-2015-8636
CVE-2015-8645
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Активная эксплуатация уязвимости
Уязвимые продукты:
Adobe Flash Player 20.x
Adobe Flash Player 19.x
Adobe Flash Player 18.x
Adobe Flash Player 17.x
Уязвимые версии:
Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии
Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии
Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии
Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии
Adobe Flash Player для Linux 11.2.202.554 и более ранние версии
AIR Desktop Runtime 20.0.0.204 и более ранние версии
AIR SDK 20.0.0.204 и более ранние версии
AIR SDK & Compiler 20.0.0.204 и более ранние версии
AIR для Android 20.0.0.204 и более ранние версии

Описание: Обнаружены множественные уязвимости в Adobe Flash Player, которые позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки определения типа переменной. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки целочисленного переполнения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

3. В Adobe Flash Player обнаружено 13 уязвимостей, связанных с ошибкой использования после освобождения. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за 4 ошибок, связанных с повреждением памяти. Удаленный пользователь может с помощью специально сформированного .swf файла выполнить произвольный код на целевой системе.

Примечание: уязвимость CVE-2015-8651 (уязвимость #2) активно эксплуатируется в настоящее время.
URL производителя: http://www.adobe.com

Решение: Установите последнюю версию 20.0.0.267 с сайта производителя.

Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb16-01.html