CVE-2011-2458

Опубликовано: 11 нояб. 2011

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость обхода политики кросс-доменных запросов в Adobe Flash Player и Adobe AIR при использовании Internet Explorer

Описание

Данная уязвимость позволяет злоумышленнику обойти политику кросс-доменных запросов в программах Adobe Flash Player и Adobe AIR при использовании браузера Internet Explorer. Это может быть осуществлено через специально созданный веб-сайт, который нарушает корректное выполнение политики безопасности.

Затронутые версии ПО

Adobe Flash Player:
- Версия до 10.3.183.11 и 11.x до 11.1.102.55 для Windows, Mac OS X, Linux и Solaris.
- Версия до 11.1.102.59 для Android.
Adobe AIR: Версия до 3.1.0.4880.

Тип уязвимости

Обход политики безопасности (кросс-доменная политика).

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14014
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16179
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00014.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00019.html
Mailing List
Third Party Advisory
http://secunia.com/advisories/48819
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201204-07.xml
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb11-28.html
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14014
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16179
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.3.183.11 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.55 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.1.102.59 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1.0.4880 (исключая)

EPSS

Процентиль: 77%

0.01019

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-2458

ubuntu

около 14 лет назад

Adobe Flash Player before 10.3.183.11 and 11.x before 11.1.102.55 on Windows, Mac OS X, Linux, and Solaris and before 11.1.102.59 on Android, and Adobe AIR before 3.1.0.4880, when Internet Explorer is used, allows remote attackers to bypass the cross-domain policy via a crafted web site.

GHSA-fp6h-5f8p-cgr2

github

больше 3 лет назад

EPSS

Процентиль: 77%

0.01019

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-264