Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3343

Опубликовано: 12 июн. 2013
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку через повреждение памяти. Уязвимость связана с некорректной обработкой данных и может быть использована через неопределённые векторы.

Затронутые версии ПО

  • Adobe Flash Player:

    • Версии до 10.3.183.90 и 11.x до 11.7.700.224 на Windows
    • Версии до 10.3.183.90 и 11.x до 11.7.700.225 на Mac OS X
    • Версии до 10.3.183.90 и 11.x до 11.2.202.291 на Linux
    • Версия до 11.1.111.59 на Android 2.x и 3.x
    • Версия до 11.1.115.63 на Android 4.x

  • Adobe AIR:

    • Версия до 3.7.0.2090 на Windows и Android
    • Версия до 3.7.0.2100 на Mac OS X

  • Adobe AIR SDK & Compiler:

    • Версия до 3.7.0.2090 на Windows
    • Версия до 3.7.0.2100 на Mac OS X

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3.183.90 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.224 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3.183.90 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.291 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.111.59 (исключая)

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.3.7 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.2.6 (включая)
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.115.63 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.7.0.2090 (исключая)

Одно из

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.3.183.90 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.225 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 3.7.0.2090 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.7.0.2100 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 3.7.0.2100 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05301
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-3343

ubuntu
больше 12 лет назад

Adobe Flash Player before 10.3.183.90 and 11.x before 11.7.700.224 on Windows, before 10.3.183.90 and 11.x before 11.7.700.225 on Mac OS X, before 10.3.183.90 and 11.x before 11.2.202.291 on Linux, before 11.1.111.59 on Android 2.x and 3.x, and before 11.1.115.63 on Android 4.x; Adobe AIR before 3.7.0.2090 on Windows and Android and before 3.7.0.2100 on Mac OS X; and Adobe AIR SDK & Compiler before 3.7.0.2090 on Windows and before 3.7.0.2100 on Mac OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

redhat логотип

CVE-2013-3343

redhat
больше 12 лет назад

Adobe Flash Player before 10.3.183.90 and 11.x before 11.7.700.224 on Windows, before 10.3.183.90 and 11.x before 11.7.700.225 on Mac OS X, before 10.3.183.90 and 11.x before 11.2.202.291 on Linux, before 11.1.111.59 on Android 2.x and 3.x, and before 11.1.115.63 on Android 4.x; Adobe AIR before 3.7.0.2090 on Windows and Android and before 3.7.0.2100 on Mac OS X; and Adobe AIR SDK & Compiler before 3.7.0.2090 on Windows and before 3.7.0.2100 on Mac OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

github логотип

GHSA-rpf8-5c78-xgj9

github
больше 3 лет назад

Adobe Flash Player before 10.3.183.90 and 11.x before 11.7.700.224 on Windows, before 10.3.183.90 and 11.x before 11.7.700.225 on Mac OS X, before 10.3.183.90 and 11.x before 11.2.202.291 on Linux, before 11.1.111.59 on Android 2.x and 3.x, and before 11.1.115.63 on Android 4.x; Adobe AIR before 3.7.0.2090 on Windows and Android and before 3.7.0.2100 on Mac OS X; and Adobe AIR SDK & Compiler before 3.7.0.2090 on Windows and before 3.7.0.2100 on Mac OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 90%
0.05301
Низкий

10 Critical

CVSS2

Дефекты

CWE-119