CVE-2017-11282

Опубликовано: 01 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Уязвимость повреждения памяти в MP4 парсере Adobe Flash Player, позволяющая выполнять произвольный код

Описание

Существует уязвимость повреждения памяти в MP4 парсере Adobe Flash Player. Успешная эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код на уязвимой системе.

Затронутые версии ПО

Adobe Flash Player 26.0.0.151 и более ранние версии

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://packetstormsecurity.com/files/144332/Adobe-Flash-appleToRange-Out-Of-Bounds-Read.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/100716
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039314
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:2702
Third Party Advisory
https://bugs.chromium.org/p/project-zero/issues/detail?id=1323
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
Vendor Advisory
https://security.gentoo.org/glsa/201709-16
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42783/
Exploit
Third Party Advisory
VDB Entry
https://www.youtube.com/watch?v=6iZnIQbRf5M
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/144332/Adobe-Flash-appleToRange-Out-Of-Bounds-Read.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/100716
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039314
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:2702
Third Party Advisory
https://bugs.chromium.org/p/project-zero/issues/detail?id=1323
Third Party Advisory
https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
Vendor Advisory
https://security.gentoo.org/glsa/201709-16
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/42783/
Exploit
Third Party Advisory
VDB Entry
https://www.youtube.com/watch?v=6iZnIQbRf5M
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 26.0.0.151 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 26.0.0.151 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 26.0.0.151 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*

Версия до 26.0.0.151 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.20687

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-11282

CVSS3: 9.8

ubuntu

около 8 лет назад

Adobe Flash Player has an exploitable memory corruption vulnerability in the MP4 atom parser. Successful exploitation could lead to arbitrary code execution. This affects 26.0.0.151 and earlier.

CVE-2017-11282

CVSS3: 8.8

redhat

больше 8 лет назад

Adobe Flash Player has an exploitable memory corruption vulnerability in the MP4 atom parser. Successful exploitation could lead to arbitrary code execution. This affects 26.0.0.151 and earlier.

GHSA-vq94-9f8p-793h

CVSS3: 9.8

github

больше 3 лет назад

Adobe Flash Player has an exploitable memory corruption vulnerability in the MP4 atom parser. Successful exploitation could lead to arbitrary code execution. This affects 26.0.0.151 and earlier.

ADV170013

msrc

больше 8 лет назад

September 2017 Flash Security Update

EPSS

Процентиль: 95%

0.20687

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119