Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-0959

Опубликовано: 27 июн. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость типа "использование после освобождения" в Adobe Flash Player и AIR, способная привести к выполнению произвольного кода

Описание

Обнаружена уязвимость типа "использование после освобождения" (use-after-free) в Adobe Flash Player и Adobe AIR, которая может привести к выполнению произвольного кода. Это означает, что злоумышленник способен получить доступ к памяти, которая уже была освобождена, что может быть использовано для захвата управления системой.

Затронутые версии ПО

  • Adobe Flash Player Desktop Runtime до версии 20.0.0.267
  • Adobe Flash Player Extended Support Release до версии 18.0.0.324
  • Adobe Flash Player для Google Chrome до версии 20.0.0.267
  • Adobe Flash Player для Microsoft Edge и Internet Explorer 11 до версии 20.0.0.267
  • Adobe Flash Player для Internet Explorer 10 и 11 до версии 20.0.0.267
  • Adobe Flash Player для Linux до версии 11.2.202.559
  • AIR Desktop Runtime до версии 20.0.0.233
  • AIR SDK до версии 20.0.0.233
  • AIR SDK & Compiler до версии 20.0.0.233
  • AIR для Android до версии 20.0.0.233

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 20.0.0.235 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player_extended_support_release:*:*:*:*:*:*:*:*
Версия до 18.0.0.268 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 20.0.0.228 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 20.0.0.228 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 20.0.0.228 (включая)
cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 20.0.0.228 (включая)

Одно из

cpe:2.3:o:microsoft:windows_8:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:adobe:flash_player_for_linux:*:*:*:*:*:*:*:*
Версия до 11.2.202.554 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 20.0.0.204 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*
Версия до 20.0.0.204 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 9
cpe:2.3:a:adobe:air:*:*:*:*:*:android:*:*
Версия до 20.0.0.204 (включая)
Конфигурация 10

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 20.0.0.204 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00978
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2016-0959

CVSS3: 9.8
ubuntu
больше 8 лет назад

Use after free vulnerability in Adobe Flash Player Desktop Runtime before 20.0.0.267, Adobe Flash Player Extended Support Release before 18.0.0.324, Adobe Flash Player for Google Chrome before 20.0.0.267, Adobe Flash Player for Microsoft Edge and Internet Explorer 11 before 20.0.0.267, Adobe Flash Player for Internet Explorer 10 and 11 before 20.0.0.267, Adobe Flash Player for Linux before 11.2.202.559, AIR Desktop Runtime before 20.0.0.233, AIR SDK before 20.0.0.233, AIR SDK & Compiler before 20.0.0.233, AIR for Android before 20.0.0.233.

redhat логотип

CVE-2016-0959

redhat
около 10 лет назад

Use after free vulnerability in Adobe Flash Player Desktop Runtime before 20.0.0.267, Adobe Flash Player Extended Support Release before 18.0.0.324, Adobe Flash Player for Google Chrome before 20.0.0.267, Adobe Flash Player for Microsoft Edge and Internet Explorer 11 before 20.0.0.267, Adobe Flash Player for Internet Explorer 10 and 11 before 20.0.0.267, Adobe Flash Player for Linux before 11.2.202.559, AIR Desktop Runtime before 20.0.0.233, AIR SDK before 20.0.0.233, AIR SDK & Compiler before 20.0.0.233, AIR for Android before 20.0.0.233.

github логотип

GHSA-xhrc-66pf-63mr

CVSS3: 9.8
github
больше 3 лет назад

Use after free vulnerability in Adobe Flash Player Desktop Runtime before 20.0.0.267, Adobe Flash Player Extended Support Release before 18.0.0.324, Adobe Flash Player for Google Chrome before 20.0.0.267, Adobe Flash Player for Microsoft Edge and Internet Explorer 11 before 20.0.0.267, Adobe Flash Player for Internet Explorer 10 and 11 before 20.0.0.267, Adobe Flash Player for Linux before 11.2.202.559, AIR Desktop Runtime before 20.0.0.233, AIR SDK before 20.0.0.233, AIR SDK & Compiler before 20.0.0.233, AIR for Android before 20.0.0.233.

fstec логотип

BDU:2017-01631

fstec
больше 8 лет назад

Уязвимость программных платформ Flash Player for Linux, Flash Player, Adobe Integrated Runtime и Adobe Flash Player Extended Support Release, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 76%
0.00978
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416