Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3332

Опубликовано: 16 мая 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы

Описание

В программных продуктах Adobe Flash Player и Adobe AIR обнаружена уязвимость, позволяющая злоумышленнику выполнить произвольный код или вызвать DoS атаку через повреждение памяти. Уязвимость вызвана некорректной обработкой неуказанных векторов. Эта уязвимость отличается от других, таких как CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3333, CVE-2013-3334 и CVE-2013-3335.

Затронутые версии ПО

  • Adobe Flash Player версий до 10.3.183.86 и 11.x до 11.7.700.202 на Windows и Mac OS X
  • Adobe Flash Player версий до 10.3.183.86 и 11.x до 11.2.202.285 на Linux
  • Adobe Flash Player версий до 11.1.111.54 на Android 2.x и 3.x
  • Adobe Flash Player версий до 11.1.115.58 на Android 4.x
  • Adobe AIR версий до 3.7.0.1860
  • Adobe AIR SDK & Compiler версий до 3.7.0.1860

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (повреждение памяти)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.86 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.202 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 10.3.183.86 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.285 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.111.54 (исключая)

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.3.7 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.2.6 (включая)
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.1.115.58 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия до 3.7.0.1860 (исключая)
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*
Версия до 3.7.0.1860 (исключая)
Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:6.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02028
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-3332

ubuntu
больше 12 лет назад

Adobe Flash Player before 10.3.183.86 and 11.x before 11.7.700.202 on Windows and Mac OS X, before 10.3.183.86 and 11.x before 11.2.202.285 on Linux, before 11.1.111.54 on Android 2.x and 3.x, and before 11.1.115.58 on Android 4.x; Adobe AIR before 3.7.0.1860; and Adobe AIR SDK & Compiler before 3.7.0.1860 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3333, CVE-2013-3334, and CVE-2013-3335.

redhat логотип

CVE-2013-3332

redhat
больше 12 лет назад

Adobe Flash Player before 10.3.183.86 and 11.x before 11.7.700.202 on Windows and Mac OS X, before 10.3.183.86 and 11.x before 11.2.202.285 on Linux, before 11.1.111.54 on Android 2.x and 3.x, and before 11.1.115.58 on Android 4.x; Adobe AIR before 3.7.0.1860; and Adobe AIR SDK & Compiler before 3.7.0.1860 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3333, CVE-2013-3334, and CVE-2013-3335.

github логотип

GHSA-rm6v-g2jg-m432

github
больше 3 лет назад

Adobe Flash Player before 10.3.183.86 and 11.x before 11.7.700.202 on Windows and Mac OS X, before 10.3.183.86 and 11.x before 11.2.202.285 on Linux, before 11.1.111.54 on Android 2.x and 3.x, and before 11.1.115.58 on Android 4.x; Adobe AIR before 3.7.0.1860; and Adobe AIR SDK & Compiler before 3.7.0.1860 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3333, CVE-2013-3334, and CVE-2013-3335.

EPSS

Процентиль: 83%
0.02028
Низкий

10 Critical

CVSS2

Дефекты

CWE-119