Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-3361

Опубликовано: 12 сент. 2013
Источник: nvd
CVSS2: 10
EPSS Средний

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player и Adobe AIR

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти. Для этого используются неуказанные векторы атаки. Эта уязвимость отличается от CVE-2013-3362, CVE-2013-3363 и CVE-2013-5324.

Затронутые версии ПО

  • Adobe Flash Player версий до 11.7.700.242 и 11.8.x до 11.8.800.168 на Windows и Mac OS X
  • Adobe Flash Player версий до 11.2.202.310 на Linux
  • Adobe Flash Player версий до 11.1.111.73 на Android 2.x и 3.x
  • Adobe Flash Player версий до 11.1.115.81 на Android 4.x
  • Adobe AIR версий до 3.8.0.1430
  • Adobe AIR SDK & Compiler версий до 3.8.0.1430

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.242 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 11.8.800.168 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.310 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.111.73 (исключая)

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.3.7 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.2.6 (включая)
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.115.81 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.8.0.1430 (исключая)
cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 3.8.0.1430 (исключая)

EPSS

Процентиль: 93%
0.11531
Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-3361

ubuntu
больше 12 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3362, CVE-2013-3363, and CVE-2013-5324.

redhat логотип

CVE-2013-3361

redhat
больше 12 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3362, CVE-2013-3363, and CVE-2013-5324.

github логотип

GHSA-vr4x-7p35-rcfh

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3362, CVE-2013-3363, and CVE-2013-5324.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 93%
0.11531
Средний

10 Critical

CVSS2

Дефекты

CWE-119