Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02390

Опубликовано: 15 дек. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость класса RegExp программной платформы Flash Player вызвана нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате нарушения функциональности поиска

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player
Flash Player for Linux

Версия ПО

до 23.0.0.207 включительно (Flash Player)
до 11.2.202.644 включительно (Flash Player for Linux)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01047
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-7869

CVSS3: 8.8
ubuntu
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to backtrack search functionality. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2016-7869

CVSS3: 8.8
redhat
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to backtrack search functionality. Successful exploitation could lead to arbitrary code execution.

nvd логотип

CVE-2016-7869

CVSS3: 8.8
nvd
около 9 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to backtrack search functionality. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-cghm-hwxq-74g7

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to backtrack search functionality. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-00013

fstec
около 9 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.01047
Низкий

10 Critical

CVSS2