CVE-2011-0609

Опубликовано: 15 мар. 2011

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Критический

Уязвимость удаленного выполнения кода и DoS атаки в Adobe Flash Player и Adobe Reader через специально созданный Flash контент

Описание

Некорректная обработка специально созданного Flash контента в Adobe Flash Player и Adobe Reader позволяет злоумышленникам выполнять произвольный код или вызвать DoS атаку, что приводит к аварийному завершению работы приложения. Атака может быть осуществлена, например, через файл .swf, встроенный в электронную таблицу Excel.

Затронутые версии ПО

Adobe Flash Player версии 10.2.154.13 и более ранние на Windows, Mac OS X, Linux и Solaris
Adobe Flash Player версии 10.1.106.16 и более ранние на Android
Adobe AIR версии 2.5.1 и более ранние
Authplay.dll (также известный как AuthPlayLib.bundle) в Adobe Reader и Acrobat 9.x до 9.4.2 и 10.x до 10.0.1 на Windows и Mac OS X

Тип уязвимости

Удаленное выполнение кода
DoS атака

Ссылки

http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html
Broken Link
http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/43751
Broken Link
http://secunia.com/advisories/43757
Broken Link
http://secunia.com/advisories/43772
Broken Link
http://secunia.com/advisories/43856
Broken Link
http://securityreason.com/securityalert/8152
Broken Link
http://www.adobe.com/support/security/advisories/apsa11-01.html
Vendor Advisory
http://www.adobe.com/support/security/bulletins/apsb11-06.html
Not Applicable
http://www.kb.cert.org/vuls/id/192052
Third Party Advisory
US Government Resource
http://www.redhat.com/support/errata/RHSA-2011-0372.html
Broken Link
http://www.securityfocus.com/bid/46860
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id?1025210
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id?1025211
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id?1025238
Broken Link
Third Party Advisory
VDB Entry
http://www.vupen.com/english/advisories/2011/0655
Broken Link
http://www.vupen.com/english/advisories/2011/0656
Broken Link
http://www.vupen.com/english/advisories/2011/0688
Broken Link
http://www.vupen.com/english/advisories/2011/0732
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 10.2.154.13 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 10.1.106.16 (включая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.4.2 (включая)

cpe:2.3:a:adobe:acrobat:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat:10.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.4.2 (включая)

cpe:2.3:a:adobe:acrobat_reader:10.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:acrobat_reader:10.0.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 2.5.1 (включая)

Конфигурация 5

Одно из

cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise:10.0:sp3:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise:11.0:sp1:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 10.0.648.134 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92079

Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2011-0609

CVSS3: 7.8

ubuntu

почти 15 лет назад

Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.

CVE-2011-0609

redhat

почти 15 лет назад

GHSA-g9g3-3gv9-454q

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-03557

CVSS3: 9.8

fstec

почти 15 лет назад

Уязвимость проигрывателя Adobe Flash Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.92079

Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo