CVE-2011-2445

Опубликовано: 11 нояб. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player и Adobe AIR может позволить злоумышленнику выполнить произвольный код или вызвать DoS атаку через повреждение памяти. Данная уязвимость использует неуказанные векторы атаки и отличается от следующих уязвимостей: CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459, и CVE-2011-2460.

Затронутые версии ПО

Adobe Flash Player версий до 10.3.183.11 и 11.x до 11.1.102.55 на платформах Windows, Mac OS X, Linux и Solaris
Adobe Flash Player версий до 11.1.102.59 на платформе Android
Adobe AIR версий до 3.1.0.4880

Тип уязвимости

Выполнение произвольного кода
DoS атака (повреждение памяти)

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14312
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15761
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14312
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15761
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.3.183.11 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.59 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-2445

ubuntu

около 14 лет назад

Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.

CVE-2011-2445

redhat

около 14 лет назад

GHSA-39g3-3p3j-v23w

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119