Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03589

Опубликовано: 08 июн. 2010
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость проигрывателя Adobe Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, программной платформы Adobe AIR связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player
Adobe Integrated Runtime
Acrobat Reader
Adobe Acrobat

Версия ПО

до 9.0.277.0 (Flash Player)
до 10.1.53.64 (Flash Player)
до 2.0.2.12610 (Adobe Integrated Runtime)
до 9.3.3 (Acrobat Reader)
до 8.2.3 (Acrobat Reader)
до 9.3.3 (Adobe Acrobat)
до 8.2.3 (Adobe Acrobat)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Apple Inc. MacOS -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.adobe.com/support/security/advisories/apsa10-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93388
Критический

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1297

CVSS3: 7.8
ubuntu
больше 15 лет назад

Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.

redhat логотип

CVE-2010-1297

redhat
больше 15 лет назад

Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.

nvd логотип

CVE-2010-1297

CVSS3: 7.8
nvd
больше 15 лет назад

Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.

github логотип

GHSA-cv7g-qpjc-66p7

CVSS3: 7.8
github
больше 3 лет назад

Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.

EPSS

Процентиль: 100%
0.93388
Критический

9.8 Critical

CVSS3

9.3 Critical

CVSS2