Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02382

Опубликовано: 15 дек. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате сериализации Action Message Format (AFM0)

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player
Flash Player for Linux

Версия ПО

до 23.0.0.207 включительно (Flash Player)
до 11.2.202.644 включительно (Flash Player for Linux)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05939
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7877

CVSS3: 8.8
ubuntu
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the Action Message Format serialization (AFM0). Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2016-7877

CVSS3: 8.8
redhat
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the Action Message Format serialization (AFM0). Successful exploitation could lead to arbitrary code execution.

nvd логотип

CVE-2016-7877

CVSS3: 8.8
nvd
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the Action Message Format serialization (AFM0). Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-8jwh-wc3j-3xmq

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the Action Message Format serialization (AFM0). Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-00036

fstec
около 9 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05939
Низкий

10 Critical

CVSS2