CVE-2013-0643

Опубликовано: 27 фев. 2013

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Уязвимость выполнения произвольного кода в Adobe Flash Player при недостаточной изоляции привилегий в песочнице

Описание

В Adobe Flash Player в песочнице для Firefox обнаружена уязвимость, связанная с недостаточной изоляцией привилегий. Эта уязвимость упрощает злоумышленникам выполнение произвольного кода с помощью специально созданного SWF-контента. Данная уязвимость активно эксплуатировалась в реальных атаках в феврале 2013 года.

Затронутые версии ПО

Adobe Flash Player до версии 10.3.183.67 и 11.x до версии 11.6.602.171 на Windows и Mac OS X
Adobe Flash Player до версии 10.3.183.67 и 11.x до версии 11.2.202.273 на Linux

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00025.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00026.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00035.html
Mailing List
http://rhn.redhat.com/errata/RHSA-2013-0574.html
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb13-08.html
Broken Link
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00025.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00026.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00035.html
Mailing List
http://rhn.redhat.com/errata/RHSA-2013-0574.html
Third Party Advisory
http://www.adobe.com/support/security/bulletins/apsb13-08.html
Broken Link
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0643

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 10.3.183.67 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.602.171 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.2.202.273 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.57879

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

CVE-2013-0643

CVSS3: 8.8

ubuntu

почти 13 лет назад

The Firefox sandbox in Adobe Flash Player before 10.3.183.67 and 11.x before 11.6.602.171 on Windows and Mac OS X, and before 10.3.183.67 and 11.x before 11.2.202.273 on Linux, does not properly restrict privileges, which makes it easier for remote attackers to execute arbitrary code via crafted SWF content, as exploited in the wild in February 2013.

CVE-2013-0643

redhat

почти 13 лет назад

GHSA-rv96-qgg3-4gv7

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 98%

0.57879

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-269