Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-2457

Опубликовано: 11 нояб. 2011
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода через переполнение буфера в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player может позволить злоумышленникам выполнить произвольный код через переполнение буфера. Проблема связана с использованием неуказанных векторов атаки.

Затронутые версии ПО

  • Adobe Flash Player до версии 10.3.183.11 и версии 11.x до версии 11.1.102.55 на платформах Windows, Mac OS X, Linux, Solaris
  • Adobe Flash Player до версии 11.1.102.59 на платформах Android
  • Adobe AIR до версии 3.1.0.4880

Тип уязвимости

  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3.183.11 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.59 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 89%
0.04753
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2011-2457

ubuntu
около 14 лет назад

Stack-based buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2011-2457

redhat
около 14 лет назад

Stack-based buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

github логотип

GHSA-2p7x-52hq-2mp3

github
больше 3 лет назад

Stack-based buffer overflow in Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, allows attackers to execute arbitrary code via unspecified vectors.

EPSS

Процентиль: 89%
0.04753
Низкий

10 Critical

CVSS2

Дефекты

CWE-119