Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-5331

Опубликовано: 11 дек. 2013
Источник: nvd
CVSS2: 9.3
EPSS Высокий

Уязвимость удалённого выполнения произвольного кода в Adobe Flash Player, Adobe AIR и Adobe AIR SDK из-за некорректной обработки содержимого .swf

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнить произвольный код. Это достигается посредством специально созданного .swf контента. Уязвимость активно эксплуатировалась в декабре 2013 года.

Затронутые версии ПО

  • Adobe Flash Player до 11.7.700.257 и 11.8.x и 11.9.x до 11.9.900.170 на Windows и Mac OS X
  • Adobe Flash Player до 11.2.202.332 на Linux
  • Adobe AIR до 3.9.0.1380
  • Adobe AIR SDK до 3.9.0.1380
  • Adobe AIR SDK & Compiler до 3.9.0.1380

Тип уязвимости

Удалённое выполнение кода

Дополнительная информация

Adobe информирует о наличии уязвимости, которая обманным путем заставляет пользователя открыть документ Microsoft Word с вредоносным Flash (.swf) контентом для CVE-2013-5331. Подробности можно найти по следующей ссылке: Adobe Security Bulletin

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.257 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 11.8.800.175 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.9 (включая) до 11.9.900.700 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.332 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 3.9.0.1380 (исключая)
cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 3.9.0.1380 (исключая)

EPSS

Процентиль: 99%
0.8737
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2013-5331

ubuntu
около 12 лет назад

Adobe Flash Player before 11.7.700.257 and 11.8.x and 11.9.x before 11.9.900.170 on Windows and Mac OS X and before 11.2.202.332 on Linux, Adobe AIR before 3.9.0.1380, Adobe AIR SDK before 3.9.0.1380, and Adobe AIR SDK & Compiler before 3.9.0.1380 allow remote attackers to execute arbitrary code via crafted .swf content that leverages an unspecified "type confusion," as exploited in the wild in December 2013.

redhat логотип

CVE-2013-5331

redhat
около 12 лет назад

Adobe Flash Player before 11.7.700.257 and 11.8.x and 11.9.x before 11.9.900.170 on Windows and Mac OS X and before 11.2.202.332 on Linux, Adobe AIR before 3.9.0.1380, Adobe AIR SDK before 3.9.0.1380, and Adobe AIR SDK & Compiler before 3.9.0.1380 allow remote attackers to execute arbitrary code via crafted .swf content that leverages an unspecified "type confusion," as exploited in the wild in December 2013.

github логотип

GHSA-57g5-r5h9-q5pf

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.257 and 11.8.x and 11.9.x before 11.9.900.170 on Windows and Mac OS X and before 11.2.202.332 on Linux, Adobe AIR before 3.9.0.1380, Adobe AIR SDK before 3.9.0.1380, and Adobe AIR SDK & Compiler before 3.9.0.1380 allow remote attackers to execute arbitrary code via crafted .swf content that leverages an unspecified "type confusion," as exploited in the wild in December 2013.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 99%
0.8737
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-94