CVE-2017-2992

Опубликовано: 15 фев. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Уязвимость переполнения кучи в Adobe Flash Player при анализе заголовка MP4, позволяющая выполнять произвольный код

Описание

В Adobe Flash Player обнаружена уязвимость переполнения кучи при обработке заголовка MP4. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код на целевой системе.

Затронутые версии ПО

Adobe Flash Player версии 24.0.0.194 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

http://rhn.redhat.com/errata/RHSA-2017-0275.html
Third Party Advisory
http://www.securityfocus.com/bid/96193
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037815
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201702-20
Third Party Advisory
https://www.exploit-db.com/exploits/41420/
Exploit
Third Party Advisory
VDB Entry
http://rhn.redhat.com/errata/RHSA-2017-0275.html
Third Party Advisory
http://www.securityfocus.com/bid/96193
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037815
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201702-20
Third Party Advisory
https://www.exploit-db.com/exploits/41420/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*

Версия до 24.0.0.194 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*

Версия до 24.0.0.194 (включая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*

Версия до 24.0.0.194 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*

Версия до 24.0.0.194 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.69087

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2017-2992

CVSS3: 8.8

ubuntu

почти 9 лет назад

Adobe Flash Player versions 24.0.0.194 and earlier have an exploitable heap overflow vulnerability when parsing an MP4 header. Successful exploitation could lead to arbitrary code execution.

CVE-2017-2992

CVSS3: 8.8

redhat

почти 9 лет назад

Adobe Flash Player versions 24.0.0.194 and earlier have an exploitable heap overflow vulnerability when parsing an MP4 header. Successful exploitation could lead to arbitrary code execution.

GHSA-45vm-xm4v-hvqm

CVSS3: 9.8

github

больше 3 лет назад

Adobe Flash Player versions 24.0.0.194 and earlier have an exploitable heap overflow vulnerability when parsing an MP4 header. Successful exploitation could lead to arbitrary code execution.

BDU:2017-00358

fstec

почти 9 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

SUSE-SU-2017:0523-1

suse-cvrf

почти 9 лет назад

Security update for flash-player

EPSS

Процентиль: 99%

0.69087

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787