Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player, Adobe AIR и Adobe AIR SDK
Описание
В Adobe Flash Player, Adobe AIR и Adobe AIR SDK существует уязвимость, которая позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку из-за повреждения памяти через неуказанные векторы.
Затронутые версии ПО
- Adobe Flash Player до версии 13.0.0.292 и версии 14.x до 18.x до 18.0.0.160 на Windows и OS X, а также до версии 11.2.202.466 на Linux
- Adobe AIR до версии 18.0.0.144 на Windows и до 18.0.0.143 на OS X и Android
- Adobe AIR SDK до версии 18.0.0.144 на Windows и до 18.0.0.143 на OS X
- Adobe AIR SDK & Compiler до версии 18.0.0.144 на Windows и до 18.0.0.143 на OS X
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти)
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одно из
Одно из
Одновременно
Одно из
Одно из
Одновременно
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160 on Windows and OS X and before 11.2.202.466 on Linux, Adobe AIR before 18.0.0.144 on Windows and before 18.0.0.143 on OS X and Android, Adobe AIR SDK before 18.0.0.144 on Windows and before 18.0.0.143 on OS X, and Adobe AIR SDK & Compiler before 18.0.0.144 on Windows and before 18.0.0.143 on OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.
Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160 on Windows and OS X and before 11.2.202.466 on Linux, Adobe AIR before 18.0.0.144 on Windows and before 18.0.0.143 on OS X and Android, Adobe AIR SDK before 18.0.0.144 on Windows and before 18.0.0.143 on OS X, and Adobe AIR SDK & Compiler before 18.0.0.144 on Windows and before 18.0.0.143 on OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.
Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160 on Windows and OS X and before 11.2.202.466 on Linux, Adobe AIR before 18.0.0.144 on Windows and before 18.0.0.143 on OS X and Android, Adobe AIR SDK before 18.0.0.144 on Windows and before 18.0.0.143 on OS X, and Adobe AIR SDK & Compiler before 18.0.0.144 on Windows and before 18.0.0.143 on OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
EPSS
10 Critical
CVSS2