Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0773

Опубликовано: 28 мар. 2012
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода и проведения DoS атак в Adobe Flash Player и AIR на различных платформах

Описание

Класс NetStream в Adobe Flash Player и AIR имеет уязвимость, которая позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаки через повреждение памяти с использованием неуказанных методов.

Затронутые версии ПО

  • Adobe Flash Player до версии 10.3.183.18 и 11.x (до 11.2.202.228) на Windows, Mac OS X и Linux
  • Adobe Flash Player до версии 10.3.183.18 и 11.x (до 11.2.202.223) на Solaris
  • Adobe Flash Player до версии 11.1.111.8 на Android 2.x и 3.x
  • Adobe AIR до версии 3.2.0.2070

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.18 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.228 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.8 (исключая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.18 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.223 (исключая)
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*
Конфигурация 4
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия до 3.2.0.2070 (исключая)
Конфигурация 5

Одно из

cpe:2.3:a:xerox:freeflow_print_server:8.0:-:*:*:*:*:*:*
cpe:2.3:a:xerox:freeflow_print_server:8.0:sp1:*:*:*:*:*:*
cpe:2.3:a:xerox:freeflow_print_server:8.0:sp2:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03003
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2012-0773

ubuntu
почти 14 лет назад

The NetStream class in Adobe Flash Player before 10.3.183.18 and 11.x before 11.2.202.228 on Windows, Mac OS X, and Linux; Flash Player before 10.3.183.18 and 11.x before 11.2.202.223 on Solaris; Flash Player before 11.1.111.8 on Android 2.x and 3.x; and AIR before 3.2.0.2070 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

redhat логотип

CVE-2012-0773

redhat
почти 14 лет назад

The NetStream class in Adobe Flash Player before 10.3.183.18 and 11.x before 11.2.202.228 on Windows, Mac OS X, and Linux; Flash Player before 10.3.183.18 and 11.x before 11.2.202.223 on Solaris; Flash Player before 11.1.111.8 on Android 2.x and 3.x; and AIR before 3.2.0.2070 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

github логотип

GHSA-pf9j-cg8h-rvwh

github
больше 3 лет назад

The NetStream class in Adobe Flash Player before 10.3.183.18 and 11.x before 11.2.202.228 on Windows, Mac OS X, and Linux; Flash Player before 10.3.183.18 and 11.x before 11.2.202.223 on Solaris; Flash Player before 11.1.111.8 on Android 2.x and 3.x; and AIR before 3.2.0.2070 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

EPSS

Процентиль: 86%
0.03003
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-787