CVE-2013-3335

Опубликовано: 16 мая 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы

Описание

В Adobe Flash Player и Adobe AIR обнаружена уязвимость, которая позволяет злоумышленникам выполнять произвольный код или провоцировать DoS атаку через повреждение памяти. Точные методы, посредством которых злоумышленники могут осуществить атаку, не указаны. Эта уязвимость отличается от уязвимостей, зарегистрированных под кодами CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333 и CVE-2013-3334.

Затронутые версии ПО

Adobe Flash Player до версии 10.3.183.86 и версии 11.x до 11.7.700.202 на платформах Windows и Mac OS X
Adobe Flash Player до версии 10.3.183.86 и версии 11.x до 11.2.202.285 на платформе Linux
Adobe Flash Player до версии 11.1.111.54 на Android 2.x и 3.x
Adobe Flash Player до версии 11.1.115.58 на Android 4.x
Adobe AIR до версии 3.7.0.1860
Adobe AIR SDK & Compiler до версии 3.7.0.1860

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00010.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0825.html
Third Party Advisory
http://secunia.com/advisories/53442
Broken Link
http://www.adobe.com/support/security/bulletins/apsb13-14.html
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16921
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00003.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00010.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2013-0825.html
Third Party Advisory
http://secunia.com/advisories/53442
Broken Link
http://www.adobe.com/support/security/bulletins/apsb13-14.html
Patch
Vendor Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16921
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 10.3.183.86 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.700.202 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 10.3.183.86 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.2.202.285 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.1.111.54 (исключая)

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2.3.7 (включая)

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.2.6 (включая)

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.1.115.58 (исключая)

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.2 (включая)

Конфигурация 5

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия до 3.7.0.1860 (исключая)

cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*

Версия до 3.7.0.1860 (исключая)

Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:5.9:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_eus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:10:sp4:*:*:-:*:*:*

cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03998

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-3335

ubuntu

больше 12 лет назад

Adobe Flash Player before 10.3.183.86 and 11.x before 11.7.700.202 on Windows and Mac OS X, before 10.3.183.86 and 11.x before 11.2.202.285 on Linux, before 11.1.111.54 on Android 2.x and 3.x, and before 11.1.115.58 on Android 4.x; Adobe AIR before 3.7.0.1860; and Adobe AIR SDK & Compiler before 3.7.0.1860 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3329, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, and CVE-2013-3334.

CVE-2013-3335

redhat

больше 12 лет назад

GHSA-v4x2-hhcw-fw5r

github

больше 3 лет назад

EPSS

Процентиль: 88%

0.03998

Низкий

10 Critical

CVSS2

Дефекты

CWE-119