Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3073

Опубликовано: 09 мая 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость типа "использование после освобождения" при обработке свойств маски объектов отображения в Adobe Flash Player, приводящая к выполнению произвольного кода

Описание

В Adobe Flash Player обнаружена уязвимость типа "использование после освобождения" (use-after-free), связанная с обработкой нескольких свойств маски объектов отображения. Это приводит к повреждению памяти и, в случае успешной эксплуатации, позволяет злоумышленнику выполнить произвольный код.

Затронутые версии ПО

  • Adobe Flash Player версии 25.0.0.148 и более ранние

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 25.0.0.163 (включая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 25.0.0.148 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 25.0.0.148 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 25.0.0.148 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 25.0.0.148 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01813
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2017-3073

CVSS3: 8.8
ubuntu
больше 8 лет назад

Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable use after free vulnerability when handling multiple mask properties of display objects, aka memory corruption. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2017-3073

CVSS3: 8.8
redhat
больше 8 лет назад

Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable use after free vulnerability when handling multiple mask properties of display objects, aka memory corruption. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-r88h-g29r-792h

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 25.0.0.148 and earlier have an exploitable use after free vulnerability when handling multiple mask properties of display objects, aka memory corruption. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-01202

fstec
больше 8 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2017:1238-1

suse-cvrf
больше 8 лет назад

Security update for flash-player

EPSS

Процентиль: 82%
0.01813
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-416