Возможность удаленного выполнения произвольного кода или DoS атаки в Adobe Flash Player и связанных продуктах из-за некорректной обработки созданного файла Flash
Описание
В продуктах Adobe Flash Player и связанных с ними компонентах, таких как Adobe AIR и Authplay.dll (также известный как AuthPlayLib.bundle) в Adobe Reader и Adobe Acrobat, обнаружена уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код или вызвать DoS атаку (аварийное завершение работы приложения). Уязвимость связана с некорректной обработкой специально созданного Flash-контента. Она была продемонстрирована посредством документа Microsoft Office, содержащего внедрённый .swf файл с несовпадением в размере группы включённых постоянных, неверной типизацией объектов, использованием ActionScript для добавления пользовательских функций к прототипам и объектами Date. Уязвимость активно эксплуатировалась в апреле 2011 года.
Затронутые версии ПО
- Adobe Flash Player до версии 10.2.154.27 на платформах Windows, Mac OS X, Linux и Solaris.
- Adobe Flash Player версии 10.2.156.12 и ранее на Android.
- Adobe AIR до версии 2.6.19140.
- Authplay.dll в Adobe Reader версии 9.x до 9.4.4 и 10.x до 10.0.1 на Windows.
- Adobe Reader версии 9.x до 9.4.4 и 10.x до 10.0.3 на Mac OS X.
- Adobe Acrobat версии 9.x до 9.4.4 и 10.x до 10.0.3 на Windows и Mac OS X.
Тип уязвимости
Удаленное выполнение кода и DoS атака через специально созданный Flash-контент.
Ссылки
- Not Applicable
- Exploit
- ExploitIssue Tracking
- Release Notes
- Mailing ListPatch
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryUS Government Resource
- Broken LinkVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одновременно
Одно из
Одновременно
Одно из
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 10.2.154.27 on Windows, Mac OS X, Linux, and Solaris and 10.2.156.12 and earlier on Android; Adobe AIR before 2.6.19140; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader 9.x before 9.4.4 and 10.x through 10.0.1 on Windows, Adobe Reader 9.x before 9.4.4 and 10.x before 10.0.3 on Mac OS X, and Adobe Acrobat 9.x before 9.4.4 and 10.x before 10.0.3 on Windows and Mac OS X allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content; as demonstrated by a Microsoft Office document with an embedded .swf file that has a size inconsistency in a "group of included constants," object type confusion, ActionScript that adds custom functions to prototypes, and Date objects; and as exploited in the wild in April 2011.
Adobe Flash Player before 10.2.154.27 on Windows, Mac OS X, Linux, and Solaris and 10.2.156.12 and earlier on Android; Adobe AIR before 2.6.19140; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader 9.x before 9.4.4 and 10.x through 10.0.1 on Windows, Adobe Reader 9.x before 9.4.4 and 10.x before 10.0.3 on Mac OS X, and Adobe Acrobat 9.x before 9.4.4 and 10.x before 10.0.3 on Windows and Mac OS X allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content; as demonstrated by a Microsoft Office document with an embedded .swf file that has a size inconsistency in a "group of included constants," object type confusion, ActionScript that adds custom functions to prototypes, and Date objects; and as exploited in the wild in April 2011.
Adobe Flash Player before 10.2.154.27 on Windows, Mac OS X, Linux, and Solaris and 10.2.156.12 and earlier on Android; Adobe AIR before 2.6.19140; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader 9.x before 9.4.4 and 10.x through 10.0.1 on Windows, Adobe Reader 9.x before 9.4.4 and 10.x before 10.0.3 on Mac OS X, and Adobe Acrobat 9.x before 9.4.4 and 10.x before 10.0.3 on Windows and Mac OS X allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content; as demonstrated by a Microsoft Office document with an embedded .swf file that has a size inconsistency in a "group of included constants," object type confusion, ActionScript that adds custom functions to prototypes, and Date objects; and as exploited in the wild in April 2011.
Уязвимость библиотеки Authplay.dll (AuthPlayLib.bundle) программной платформы Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2