Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2038

Опубликовано: 09 июн. 2012
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Уязвимость обхода ограничений доступа и получения конфиденциальной информации в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам обходить установленные ограничения доступа и получать конфиденциальную информацию. Вектор атаки не уточняется.

Затронутые версии ПО

  • Adobe Flash Player версии до 10.3.183.20 и 11.x до 11.3.300.257 на Windows и Mac OS X
  • Adobe Flash Player версии до 10.3.183.20 и 11.x до 11.2.202.236 на Linux
  • Adobe Flash Player версии до 11.1.111.10 на Android 2.x и 3.x
  • Adobe Flash Player версии до 11.1.115.9 на Android 4.x
  • Adobe AIR версии до 3.3.0.3610

Тип уязвимости

  • Обход ограничений доступа
  • Потенциальная утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.235 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.115.8 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.9 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 3.2.6 (включая)
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.2.0.2070 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01362
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2012-2038

ubuntu
больше 13 лет назад

Adobe Flash Player before 10.3.183.20 and 11.x before 11.3.300.257 on Windows and Mac OS X; before 10.3.183.20 and 11.x before 11.2.202.236 on Linux; before 11.1.111.10 on Android 2.x and 3.x; and before 11.1.115.9 on Android 4.x, and Adobe AIR before 3.3.0.3610, allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.

redhat логотип

CVE-2012-2038

redhat
больше 13 лет назад

Adobe Flash Player before 10.3.183.20 and 11.x before 11.3.300.257 on Windows and Mac OS X; before 10.3.183.20 and 11.x before 11.2.202.236 on Linux; before 11.1.111.10 on Android 2.x and 3.x; and before 11.1.115.9 on Android 4.x, and Adobe AIR before 3.3.0.3610, allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.

github логотип

GHSA-2g9j-4mvx-6c42

github
больше 3 лет назад

Adobe Flash Player before 10.3.183.20 and 11.x before 11.3.300.257 on Windows and Mac OS X; before 10.3.183.20 and 11.x before 11.2.202.236 on Linux; before 11.1.111.10 on Android 2.x and 3.x; and before 11.1.115.9 on Android 4.x, and Adobe AIR before 3.3.0.3610, allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.

EPSS

Процентиль: 80%
0.01362
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200