CVE-2011-2451

Опубликовано: 11 нояб. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленнику выполнять произвольный код или вызывать DoS атаку через повреждение памяти. Эта уязвимость отличается от ранее выявленных, таких как CVE-2011-2445, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459 и CVE-2011-2460.

Затронутые версии ПО

Adobe Flash Player до версии 10.3.183.11 и 11.x до версии 11.1.102.55 на платформах Windows, Mac OS X, Linux и Solaris
Adobe Flash Player до версии 11.1.102.59 на платформе Android
Adobe AIR до версии 3.1.0.4880

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13961
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15759
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13961
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15759
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.3.183.11 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.59 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-2451

ubuntu

около 14 лет назад

Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2445, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.

CVE-2011-2451

redhat

около 14 лет назад

GHSA-44p3-j56q-8v5g

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119