CVE-2011-2450

Опубликовано: 11 нояб. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player и Adobe AIR

Описание

Злоумышленник может выполнить произвольный код или вызвать DoS атаку через повреждение памяти (ошибки в управлении "кучей" памяти) в Adobe Flash Player и Adobe AIR, используя некие неуказанные методы.

Затронутые версии ПО

Adobe Flash Player до 10.3.183.11 и 11.x до 11.1.102.55 на Windows, Mac OS X, Linux и Solaris
Adobe Flash Player до 11.1.102.59 на Android
Adobe AIR до 3.1.0.4880

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14507
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16217
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14507
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16217
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.3.183.11 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.59 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 86%

0.03037

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-2450

ubuntu

около 14 лет назад

Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

CVE-2011-2450

redhat

около 14 лет назад

GHSA-8v4w-j3mg-5x2r

github

больше 3 лет назад

EPSS

Процентиль: 86%

0.03037

Низкий

10 Critical

CVSS2

Дефекты

CWE-119