Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3078

Опубликовано: 20 июн. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Уязвимость повреждения памяти в модуле Adobe Texture Format (ATF) Adobe Flash Player, ведущая к выполнению произвольного кода

Описание

В версиях Adobe Flash Player до 25.0.0.171 существует уязвимость повреждения памяти в модуле Adobe Texture Format (ATF). Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код.

Затронутые версии ПО

  • Adobe Flash Player версии 25.0.0.171 и более ранние

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 25.0.0.171 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.69989
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-3078

CVSS3: 9.8
ubuntu
около 8 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the Adobe Texture Format (ATF) module. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2017-3078

CVSS3: 8.8
redhat
около 8 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the Adobe Texture Format (ATF) module. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-xw35-x29w-q9gx

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the Adobe Texture Format (ATF) module. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-01580

fstec
около 8 лет назад

Уязвимость модуля Adobe Texture Format (ATF) программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

msrc логотип

ADV170007

msrc
около 8 лет назад

June 2017 Adobe Flash Security Update

EPSS

Процентиль: 99%
0.69989
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119