Уязвимость в Adobe Flash Player и Adobe AIR, позволяющая получить доступ к конфиденциальной информации и вызвать DoS атаку через чтение данных за пределами массива
Описание
Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам получить доступ к конфиденциальной информации из памяти процессов или вызвать DoS атаку через чтение данных за пределами массива. Эксплуатация этой проблемы возможна с использованием неуказанных методов.
Затронутые версии ПО
- Adobe Flash Player
- Версии до 13.0.0.260 и 14.x до 16.x, до 16.0.0.257 на Windows и OS X
- Версии до 11.2.202.429 на Linux
- Adobe AIR
- Версии до 16.0.0.245 на Windows и OS X
- Версии до 16.0.0.272 на Android
- Adobe AIR SDK до 16.0.0.272
- Adobe AIR SDK & Compiler до 16.0.0.272
Тип уязвимости
- Получение конфиденциальной информации
- DoS атака
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одновременно
Одно из
Одно из
EPSS
8.5 High
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.
Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.
Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.
EPSS
8.5 High
CVSS2