Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-3079

Опубликовано: 20 июн. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость повреждения памяти в Adobe Flash Player при обработке растровых данных, позволяющая выполнять произвольный код

Описание

В Adobe Flash Player выявлена уязвимость, связанная с повреждением памяти при обработке растровых данных. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код.

Затронутые версии ПО

  • Adobe Flash Player версии 25.0.0.171 и более ранние

Тип уязвимости

  • Выполнение произвольного кода
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 25.0.0.171 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 25.0.0.171 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2017-3079

CVSS3: 9.8
ubuntu
больше 8 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the internal representation of raster data. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2017-3079

CVSS3: 8.8
redhat
больше 8 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the internal representation of raster data. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-36mx-gp2g-xh52

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 25.0.0.171 and earlier have an exploitable memory corruption vulnerability in the internal representation of raster data. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2017-01579

fstec
больше 8 лет назад

Уязвимость компонента, отвечающего за внутреннее представление растровых данных, программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

msrc логотип

ADV170007

msrc
больше 8 лет назад

June 2017 Adobe Flash Security Update

EPSS

Процентиль: 88%
0.03626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-119