Уязвимость в Adobe Flash Player и Adobe AIR из-за некорректной реализации Flash broker API
Описание
Уязвимость связана с некорректной реализацией Flash broker API в программном обеспечении, что имеет неназванные последствия и векторы атаки.
Затронутые версии ПО
- Adobe Flash Player до версии 18.0.0.252 и 19.x до версии 19.0.0.207 на Windows и OS X, а также до версии 11.2.202.535 на Linux
- Adobe AIR до версии 19.0.0.213
- Adobe AIR SDK до версии 19.0.0.213
- Adobe AIR SDK & Compiler до версии 19.0.0.213
Тип уязвимости
Некорректная реализация API
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
Одновременно
Одно из
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
Adobe Flash Player before 18.0.0.252 and 19.x before 19.0.0.207 on Windows and OS X and before 11.2.202.535 on Linux, Adobe AIR before 19.0.0.213, Adobe AIR SDK before 19.0.0.213, and Adobe AIR SDK & Compiler before 19.0.0.213 improperly implement the Flash broker API, which has unspecified impact and attack vectors.
Adobe Flash Player before 18.0.0.252 and 19.x before 19.0.0.207 on Windows and OS X and before 11.2.202.535 on Linux, Adobe AIR before 19.0.0.213, Adobe AIR SDK before 19.0.0.213, and Adobe AIR SDK & Compiler before 19.0.0.213 improperly implement the Flash broker API, which has unspecified impact and attack vectors.
Adobe Flash Player before 18.0.0.252 and 19.x before 19.0.0.207 on Windows and OS X and before 11.2.202.535 on Linux, Adobe AIR before 19.0.0.213, Adobe AIR SDK before 19.0.0.213, and Adobe AIR SDK & Compiler before 19.0.0.213 improperly implement the Flash broker API, which has unspecified impact and attack vectors.
Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю нарушить безопасность информации
EPSS
10 Critical
CVSS2