Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8075

Опубликовано: 27 сент. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость обхода политики одного происхождения (Same Origin Policy) в Adobe Flash Player, приводящая к раскрытию информации

Описание

В Adobe Flash Player обнаружена уязвимость, связанная с обходом политики одного происхождения (Same Origin Policy). Успешная эксплуатация этой уязвимости позволяет злоумышленнику получить доступ к информации, обрабатываемой в контексте текущего пользователя.

Затронутые версии ПО

  • Adobe Flash Player версии 32.0.0.192 и более ранние версии.

Тип уязвимости

  • Обход политики одного происхождения (Same Origin Policy)
  • Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 32.0.0.207 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 32.0.0.207 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
Версия до 32.0.0.207 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 32.0.0.207 (включая)

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 87.0.4280.66 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 87.0.4280.67 (исключая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2019-8075

CVSS3: 7.5
redhat
около 5 лет назад

Adobe Flash Player version 32.0.0.192 and earlier versions have a Same Origin Policy Bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.

github логотип

GHSA-hr3r-4r34-3hm6

CVSS3: 7.5
github
больше 3 лет назад

Adobe Flash Player version 32.0.0.192 and earlier versions have a Same Origin Policy Bypass vulnerability. Successful exploitation could lead to Information Disclosure in the context of the current user.

fstec логотип

BDU:2020-05609

CVSS3: 5.4
fstec
около 5 лет назад

Уязвимость проигрывателя Adobe Flash Player веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

openSUSE-SU-2020:2032-1

suse-cvrf
около 5 лет назад

Security update for chromium

suse-cvrf логотип

openSUSE-SU-2020:2021-1

suse-cvrf
около 5 лет назад

Security update for chromium

EPSS

Процентиль: 80%
0.01398
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo