Уязвимость обхода ограничений доступа для получения конфиденциальной информации в Adobe Flash Player и Adobe AIR
Описание
Уязвимость позволяет злоумышленникам обойти установленные ограничения доступа и получить конфиденциальную информацию через неуточнённые векторы.
Затронутые версии ПО
- Adobe Flash Player до версии 13.0.0.289 и версии 14.x-17.x до 17.0.0.188 на Windows и OS X, и до 11.2.202.460 на Linux
- Adobe AIR до версии 17.0.0.172
- Adobe AIR SDK до версии 17.0.0.172
- Adobe AIR SDK & Compiler до версии 17.0.0.172
Тип уязвимости
Обход ограничений доступа
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
Одно из
Одновременно
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
EPSS
5 Medium
CVSS2