Описание
Уязвимость библиотеки DLL hijacking программной платформы Shockwave Player связана с ненадежностью поиска пути критических ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Adobe Systems Inc.
Наименование ПО
Shockwave Player
Версия ПО
до 12.2.7.197 включительно (Shockwave Player)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Apple Inc. Mac OS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://helpx.adobe.com/security/products/shockwave/apsb17-08.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 84%
0.02171
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 8 лет назад
Adobe Shockwave versions 12.2.7.197 and earlier have an insecure library loading (DLL hijacking) vulnerability. Successful exploitation could lead to escalation of privilege.
CVSS3: 7.8
github
около 3 лет назад
Adobe Shockwave versions 12.2.7.197 and earlier have an insecure library loading (DLL hijacking) vulnerability. Successful exploitation could lead to escalation of privilege.
EPSS
Процентиль: 84%
0.02171
Низкий
6.8 Medium
CVSS2