Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03164

Опубликовано: 09 апр. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программных платформ Adobe Flash Player связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код с системными привилегиями

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

до 32.0.0.171 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS .
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Google Inc Chrome OS -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/flash-player/apsb19-19.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06773
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-7096

CVSS3: 9.8
ubuntu
больше 6 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2019-7096

CVSS3: 8.8
redhat
почти 7 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

nvd логотип

CVE-2019-7096

CVSS3: 9.8
nvd
больше 6 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-9p2m-7x3f-fh47

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

msrc логотип

ADV190011

msrc
почти 7 лет назад

April 2019 Adobe Flash Security Update

EPSS

Процентиль: 91%
0.06773
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2