Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1535

Опубликовано: 15 авг. 2012
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Критический

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player через специально созданный SWF контент

Описание

Неконтролируемая уязвимость в Adobe Flash Player позволяет злоумышленникам выполнять произвольный код или вызывать аварийное завершение работы приложения через специально созданный SWF контент. Эта уязвимость была эксплуатирована с использованием SWF содержимого, встроенного в Word документ, в августе 2012 года.

Затронутые версии ПО

  • Adobe Flash Player до версии 11.3.300.271 на Windows и Mac OS X
  • Adobe Flash Player до версии 11.2.202.238 на Linux

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.3.300.271 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.238 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

EPSS

Процентиль: 100%
0.91677
Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2012-1535

CVSS3: 7.8
ubuntu
больше 13 лет назад

Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.

redhat логотип

CVE-2012-1535

redhat
больше 13 лет назад

Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.

github логотип

GHSA-5876-f5vv-fv9w

CVSS3: 7.8
github
больше 3 лет назад

Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.

fstec логотип

BDU:2022-04092

CVSS3: 8.8
fstec
больше 13 лет назад

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 100%
0.91677
Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-20