Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2456

Опубликовано: 11 нояб. 2011
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода из-за переполнения буфера в Adobe Flash Player и Adobe AIR

Описание

В Adobe Flash Player и Adobe AIR обнаружена уязвимость переполнения буфера, которая позволяет злоумышленникам выполнить произвольный код. Для эксплуатации уязвимости требуется использование неуказанных векторов атак.

Затронутые версии ПО

  • Adobe Flash Player до версии 10.3.183.11 и 11.x до 11.1.102.55 на платформах Windows, Mac OS X, Linux и Solaris.
  • Adobe Flash Player до версии 11.1.102.59 на платформе Android.
  • Adobe AIR до версии 3.1.0.4880.

Тип уязвимости

  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3.183.11 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.59 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 89%
0.04753
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2011-2456

ubuntu
около 14 лет назад

Buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2011-2456

redhat
около 14 лет назад

Buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

github логотип

GHSA-v4r8-cqvm-3hjq

github
больше 3 лет назад

Buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

EPSS

Процентиль: 89%
0.04753
Низкий

10 Critical

CVSS2

Дефекты

CWE-119