CVE-2017-3099

Опубликовано: 17 июл. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 9.3

CVSS3: 8.8

Описание

Adobe Flash Player versions 26.0.0.131 and earlier have an exploitable memory corruption vulnerability in the Action Script 3 raster data model. Successful exploitation could lead to arbitrary code execution.

Релиз	Статус	Примечание
devel	released	1:20170711.1-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1:20170711.1-0ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	1:20170711.1-0ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [1:20170711.1-0ubuntu0.14.04.1]
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	released	1:20170711.1-0ubuntu0.16.04.1
yakkety	released	1:20170711.1-0ubuntu0.16.10.1
zesty	released	1:20170711.1-0ubuntu0.17.04.1

Показывать по

Релиз	Статус	Примечание
devel	released	26.0.0.137ubuntu1
esm-apps/xenial	released	26.0.0.137ubuntu0.16.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [26.0.0.137ubuntu0.14.04.1]]
precise/esm	DNE
trusty	released	26.0.0.137ubuntu0.14.04.1
trusty/esm	DNE	trusty was released [26.0.0.137ubuntu0.14.04.1]
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	released	26.0.0.137ubuntu0.16.04.1
yakkety	ignored	end of life

Показывать по

Ссылки на источники

9.3 Critical

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-3099

CVSS3: 8.8

redhat

больше 8 лет назад

CVE-2017-3099

CVSS3: 8.8

nvd

больше 8 лет назад

GHSA-9ww6-3m5v-h28h

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01768

fstec

больше 8 лет назад

Уязвимость растровой модели данных, сформированной с помощью Action Script 3, программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

ADV170009

msrc

больше 8 лет назад

July 2017 Adobe Flash Security Update

9.3 Critical

CVSS2

8.8 High

CVSS3

CVE-2017-3099

Описание

Пакет adobe-flashplugin

Пакет flashplugin-nonfree

Ссылки на источники

Связанные уязвимости