CVE-2017-11213

Опубликовано: 09 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Уязвимость утечки конфиденциальных данных в Adobe Flash Player из-за переполнения целочисленного значения при обработке изображения

Описание

В Adobe Flash Player возникает уязвимость, связанная с вычислением, которое считывает данные за пределами целевого буфера из-за переполнения целочисленного значения. Эта операция является частью абстракции, создающей произвольно размерное прозрачное или непрозрачное растровое изображение. Использование недействительного (вне диапазона) смещения указателя при доступе к полям внутренней структуры данных приводит к этой уязвимости. Успешная атака может привести к утечке чувствительных данных.

Затронутые версии ПО

Adobe Flash Player 27.0.0.183 и более ранние версии

Тип уязвимости

Утечка данных

Ссылки

http://www.securityfocus.com/bid/101837
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039778
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:3222
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsb17-33.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201711-13
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/101837
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039778
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:3222
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsb17-33.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201711-13
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 27.0.0.183 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 27.0.0.183 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 27.0.0.183 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:intenet_explorer_11:*:*

Версия до 27.0.0.183 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11384

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-11213

CVSS3: 9.8

ubuntu

около 8 лет назад

An issue was discovered in Adobe Flash Player 27.0.0.183 and earlier versions. This vulnerability occurs as a result of a computation that reads data that is past the end of the target buffer due to an integer overflow; the computation is part of the abstraction that creates an arbitrarily sized transparent or opaque bitmap image. The use of an invalid (out-of-range) pointer offset during access of internal data structure fields causes the vulnerability. A successful attack can lead to sensitive data exposure.

CVE-2017-11213

CVSS3: 8.8

redhat

около 8 лет назад

GHSA-6hvr-vx96-6xm3

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00214

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость программной платформы Flash Player, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

ADV170019

msrc

около 8 лет назад

November 2017 Adobe Flash Security Update

EPSS

Процентиль: 93%

0.11384

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-125