Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7096

Опубликовано: 23 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость использования после освобождения в Adobe Flash Player, способная привести к выполнению произвольного кода

Описание

В Adobe Flash Player обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эксплуатация этой уязвимости позволяет злоумышленникам выполнить произвольный код.

Затронутые версии ПО

  • Adobe Flash Player версии 32.0.0.156 и более ранние

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 32.0.0.156 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 32.0.0.156 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 32.0.0.156 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 32.0.0.156 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06773
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-7096

CVSS3: 9.8
ubuntu
больше 6 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

redhat логотип

CVE-2019-7096

CVSS3: 8.8
redhat
почти 7 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

github логотип

GHSA-9p2m-7x3f-fh47

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player versions 32.0.0.156 and earlier, 32.0.0.156 and earlier, and 32.0.0.156 and earlier have an use after free vulnerability. Successful exploitation could lead to arbitrary code execution.

fstec логотип

BDU:2020-03164

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость программных платформ Flash Player, связанная с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный код

msrc логотип

ADV190011

msrc
почти 7 лет назад

April 2019 Adobe Flash Security Update

EPSS

Процентиль: 91%
0.06773
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416