CVE-2012-5054

Опубликовано: 24 сент. 2012

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Высокий

Уязвимость целочисленного переполнения в методе copyRawDataTo класса Matrix3D в Adobe Flash Player, позволяющая выполнять произвольный код

Описание

В методе copyRawDataTo класса Matrix3D в Adobe Flash Player до версии 11.4.402.265 обнаружена уязвимость, связанная с целочисленным переполнением. Эта уязвимость позволяет злоумышленникам выполнять произвольный код путем передачи некорректных аргументов.

Затронутые версии ПО

Adobe Flash Player версии ниже 11.4.402.265

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://packetstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.html
Exploit
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb12-19.html
Not Applicable
Vendor Advisory
http://www.vupen.com/english/services/ba-index.php
Broken Link
https://exchange.xforce.ibmcloud.com/vulnerabilities/78866
Third Party Advisory
VDB Entry
http://packetstormsecurity.org/files/116435/Adobe-Flash-Player-Matrix3D-Integer-Overflow-Code-Execution.html
Exploit
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb12-19.html
Not Applicable
Vendor Advisory
http://www.vupen.com/english/services/ba-index.php
Broken Link
https://exchange.xforce.ibmcloud.com/vulnerabilities/78866
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.4.402.265 (исключая)

EPSS

Процентиль: 99%

0.70117

Высокий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2012-5054

CVSS3: 8.8

ubuntu

больше 12 лет назад

Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.

CVE-2012-5054

redhat

почти 13 лет назад

Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.

GHSA-xxxm-q6xf-58pf

CVSS3: 8.8

github

около 3 лет назад

Integer overflow in the copyRawDataTo method in the Matrix3D class in Adobe Flash Player before 11.4.402.265 allows remote attackers to execute arbitrary code via malformed arguments.

BDU:2022-03961

CVSS3: 8.1

fstec

больше 12 лет назад

Уязвимость метода copyRawDataTo класса Matrix3D проигрывателя Adobe Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.70117

Высокий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-190