Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0754

Опубликовано: 16 фев. 2012
Источник: nvd
CVSS3: 8.1
CVSS3: 7.8
CVSS2: 9.3
EPSS Критический

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player

Описание

Данная уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти, используя неопределенные методы.

Затронутые версии ПО

  • Adobe Flash Player до версии 10.3.183.15 и 11.x до версии 11.1.102.62 на Windows, Mac OS X, Linux и Solaris
  • Adobe Flash Player до версии 11.1.111.6 на Android 2.x и 3.x
  • Adobe Flash Player до версии 11.1.115.6 на Android 4.x

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (повреждение памяти)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.15 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.102.62 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.6 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 3.2 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.115.6 (исключая)
cpe:2.3:o:google:android:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92086
Критический

8.1 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2012-0754

CVSS3: 8.1
ubuntu
почти 14 лет назад

Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

redhat логотип

CVE-2012-0754

redhat
почти 14 лет назад

Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

github логотип

GHSA-p5xj-3764-5mhh

CVSS3: 8.1
github
больше 3 лет назад

Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

fstec логотип

BDU:2022-03560

CVSS3: 9.8
fstec
почти 14 лет назад

Уязвимость проигрывателя Adobe Flash Player, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.92086
Критический

8.1 High

CVSS3

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787