Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5324

Опубликовано: 12 сент. 2013
Источник: nvd
CVSS2: 10
EPSS Средний

Уязвимость выполнения произвольного кода и DoS атаки в Adobe Flash Player и Adobe AIR через неопределенные векторы

Описание

Данная уязвимость позволяет злоумышленнику выполнить произвольный код или вызвать DoS атаку через повреждение памяти с использованием неуказанных векторов. Эта уязвимость не связана с предыдущими уязвимостями CVE-2013-3361, CVE-2013-3362 и CVE-2013-3363.

Затронутые версии ПО

  • Adobe Flash Player:
    • Версия ранее 11.7.700.242 и 11.8.x ранее 11.8.800.168 на Windows и Mac OS X
    • Версия ранее 11.2.202.310 на Linux
    • Версия ранее 11.1.111.73 на Android 2.x и 3.x
    • Версия ранее 11.1.115.81 на Android 4.x
  • Adobe AIR:
    • Версия ранее 3.8.0.1430
  • Adobe AIR SDK & Compiler:
    • Версия ранее 3.8.0.1430

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.242 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 11.8.800.168 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.310 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.111.73 (исключая)

Одно из

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.3.7 (включая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.2.6 (включая)
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.1.115.81 (исключая)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.4 (включая)
Конфигурация 5

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.8.0.1430 (исключая)
cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 3.8.0.1430 (исключая)

EPSS

Процентиль: 93%
0.11531
Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-5324

ubuntu
больше 12 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3361, CVE-2013-3362, and CVE-2013-3363.

redhat логотип

CVE-2013-5324

redhat
больше 12 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3361, CVE-2013-3362, and CVE-2013-3363.

github логотип

GHSA-vrhf-j8fq-974v

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.242 and 11.8.x before 11.8.800.168 on Windows and Mac OS X, before 11.2.202.310 on Linux, before 11.1.111.73 on Android 2.x and 3.x, and before 11.1.115.81 on Android 4.x; Adobe AIR before 3.8.0.1430; and Adobe AIR SDK & Compiler before 3.8.0.1430 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-3361, CVE-2013-3362, and CVE-2013-3363.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 93%
0.11531
Средний

10 Critical

CVSS2

Дефекты

CWE-119