Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7090

Опубликовано: 24 мая 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения данных за пределами допустимого диапазона в Adobe Flash Player, приводящая к раскрытию информации

Описание

В Adobe Flash Player обнаружена уязвимость некорректного чтения данных за пределами допустимого диапазона, что дает злоумышленнику возможность получить доступ к конфиденциальной информации.

Затронутые версии ПО

  • Flash Player Desktop Runtime версии 32.0.0.114 и более ранние
  • Flash Player для Google Chrome версии 32.0.0.114 и более ранние
  • Flash Player для Microsoft Edge и Internet Explorer 11 версии 32.0.0.114 и более ранние

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 32.0.0.114 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 32.0.0.114 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 32.0.0.114 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 32.0.0.114 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01229
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

redhat логотип

CVE-2019-7090

CVSS3: 6.5
redhat
почти 7 лет назад

Flash Player Desktop Runtime versions 32.0.0.114 and earlier, Flash Player for Google Chrome versions 32.0.0.114 and earlier, and Flash Player for Microsoft Edge and Internet Explorer 11 versions 32.0.0.114 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure.

github логотип

GHSA-49vj-5fcp-ch84

github
больше 3 лет назад

Flash Player Desktop Runtime versions 32.0.0.114 and earlier, Flash Player for Google Chrome versions 32.0.0.114 and earlier, and Flash Player for Microsoft Edge and Internet Explorer 11 versions 32.0.0.114 and earlier have an out-of-bounds read vulnerability. Successful exploitation could lead to information disclosure.

fstec логотип

BDU:2022-02716

CVSS3: 6.5
fstec
почти 7 лет назад

Уязвимость программных платформ Adobe Flash Player Desktop Runtime, Flash Player для Google Chrome, а также Adobe Flash Player для Microsoft Edge и Internet Explorer, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

msrc логотип

ADV190003

msrc
почти 7 лет назад

February 2019 Adobe Flash Security Update

EPSS

Процентиль: 79%
0.01229
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125