Security Lab

Множественные уязвимости в Adobe Flash Player

Дата публикации:11.03.2016
Всего просмотров:14393
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:23
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C)
CVE ID: CVE-2016-0960
CVE-2016-0961
CVE-2016-0962
CVE-2016-0963
CVE-2016-0986
CVE-2016-0987
CVE-2016-0988
CVE-2016-0989
CVE-2016-0990
CVE-2016-0991
CVE-2016-0992
CVE-2016-0993
CVE-2016-0994
CVE-2016-0995
CVE-2016-0996
CVE-2016-0997
CVE-2016-0998
CVE-2016-0999
CVE-2016-1000
CVE-2016-1001
CVE-2016-1002
CVE-2016-1005
CVE-2016-1010
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Player 20.x
Adobe Flash Player 18.x
Adobe Flash Player 11.x
Уязвимые версии: Adobe Flash Player 20.0.0.306 и более ранние версии (Windows, OS X, встроенные в Chrome, Opera и IE11 версии)
Adobe Flash Player 18.0.0.329 и более ранние версии (релиз расширенной поддержки для Windows и OS X)
Adobe Flash Player 11.2.202.569 и более ранние версии (версия для Linux)
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

CVE-2016-0963, CVE-2016-0993, CVE-2016-1010: Уязвимости существуют из-за ошибок целочисленного переполнения в неуточненных компонентах. Удаленный пользователь может выполнить произвольный код на целевой машине.

Предупреждение: В настоящее время уязвимость CVE-2016-1010 активно эксплуатируется злоумышленниками в узких целевых атаках.

CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000: Уязвимости существуют из-за ошибок использования после высвобождения в неуточненных компонентах. Удаленный пользователь может выполнить произвольный код на целевой машине.

CVE-2016-1001: Уязвимость существует из-за ошибки переполнения динамической памяти в неуточненном компоненте. Удаленный пользователь может выполнить произвольный код на целевой машине.

CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002, CVE-2016-1005: Уязвимости существуют из-за ошибок повреждения памяти в неуточненных компонентах. Удаленный пользователь может выполнить произвольный код на целевой машине.
Решение: Установите исправление с сайта производителя.
Ссылки: https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
Журнал изменений: a:2:{s:4:"TEXT";s:72:"11.03.2016: Изменена метрика CVSSv2 и описание уязвимости CVE-2016-1010.";s:4:"TYPE";s:4:"html";}