Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2555

Опубликовано: 11 мар. 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Flash Player и Adobe AIR из-за целочисленного переполнения

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнять произвольный код на затронутых устройствах. Эта проблема вызвана целочисленным переполнением и была продемонстрирована компанией VUPEN на конкурсе Pwn2Own в ходе конференции CanSecWest 2013.

Затронутые версии ПО

  • Adobe Flash Player:
    • до 10.3.183.75 и 11.x до 11.7.700.169 на Windows и Mac OS X
    • до 10.3.183.75 и 11.x до 11.2.202.280 на Linux
    • до 11.1.111.50 на Android 2.x и 3.x
    • до 11.1.115.54 на Android 4.x
  • Adobe AIR: до 3.7.0.1530
  • Adobe AIR SDK & Compiler: до 3.7.0.1530

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.115.48 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.44 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 3.2.6 (включая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.6.602.180 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.275 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.6.0.6090 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.75 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.75 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05981
Низкий

10 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2013-2555

ubuntu
почти 13 лет назад

Integer overflow in Adobe Flash Player before 10.3.183.75 and 11.x before 11.7.700.169 on Windows and Mac OS X, before 10.3.183.75 and 11.x before 11.2.202.280 on Linux, before 11.1.111.50 on Android 2.x and 3.x, and before 11.1.115.54 on Android 4.x; Adobe AIR before 3.7.0.1530; and Adobe AIR SDK & Compiler before 3.7.0.1530 allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.

redhat логотип

CVE-2013-2555

redhat
почти 13 лет назад

Integer overflow in Adobe Flash Player before 10.3.183.75 and 11.x before 11.7.700.169 on Windows and Mac OS X, before 10.3.183.75 and 11.x before 11.2.202.280 on Linux, before 11.1.111.50 on Android 2.x and 3.x, and before 11.1.115.54 on Android 4.x; Adobe AIR before 3.7.0.1530; and Adobe AIR SDK & Compiler before 3.7.0.1530 allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.

github логотип

GHSA-g22h-4p64-r22q

github
больше 3 лет назад

Integer overflow in Adobe Flash Player before 10.3.183.75 and 11.x before 11.7.700.169 on Windows and Mac OS X, before 10.3.183.75 and 11.x before 11.2.202.280 on Linux, before 11.1.111.50 on Android 2.x and 3.x, and before 11.1.115.54 on Android 4.x; Adobe AIR before 3.7.0.1530; and Adobe AIR SDK & Compiler before 3.7.0.1530 allows remote attackers to execute arbitrary code via unspecified vectors, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2013.

EPSS

Процентиль: 90%
0.05981
Низкий

10 Critical

CVSS2

Дефекты

CWE-190