CVE-2011-2454

Опубликовано: 11 нояб. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнять произвольный код или осуществлять DoS атаку через неуточненные методы. Эта уязвимость отличается от CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459 и CVE-2011-2460.

Затронутые версии ПО

Adobe Flash Player версии до 10.3.183.11 и 11.x до 11.1.102.55 на Windows, Mac OS X, Linux и Solaris
Adobe Flash Player версии до 11.1.102.59 на Android
Adobe AIR версии до 3.1.0.4880

Тип уязвимости

Выполнение произвольного кода
DoS атака

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14003
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15942
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1445.html
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14003
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15942
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.3.183.11 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.59 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2011-2454

ubuntu

около 14 лет назад

Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2011-2445, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2455, CVE-2011-2459, and CVE-2011-2460.

CVE-2011-2454

redhat

около 14 лет назад

GHSA-q9vf-xm9x-9pq5

github

больше 3 лет назад

EPSS

Процентиль: 82%

0.01769

Низкий

10 Critical

CVSS2

Дефекты

CWE-119