Уязвимость BDU:2015-12025

Дата: 11.11.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-12025.

Наименование уязвимости: Уязвимость программных платформ Adobe Integrated Runtime и Flash Player, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость программных платформ Adobe Integrated Runtime и Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи аргументов setMask
Уязвимое ПО: Прикладное ПО информационных систем Adobe Systems Inc. Adobe Integrated Runtime до 19.0.0.241 | Прикладное ПО информационных систем Adobe Systems Inc. Flash Player до 18.0.0.261 | Прикладное ПО информационных систем Adobe Systems Inc. Flash Player от 19.0.0.226 до 19.0.0.245 | Прикладное ПО информационных систем Adobe Systems Inc. Flash Player до 11.2.202.548 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Linux PowerPC | Windows 64-bit | Windows 32-bit | Mac OS X 64-bit | Mac OS X PowerPC | Android 64-bit | Android 32-bit | Android ARM | Linux ARM | Windows ARM | Tablet OS ARM | iOS PowerPC | Mac OS X ARM | iOS ARM |
Дата выявления: 11.11.2015.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Обновление программного обеспечения Adobe Integrated Runtime до версии 19.0.0.241 или более новой, программного обеспечения Flash Player до версии 18.0.0.261 или 19.0.0.245 или более новой, программного обеспечения Flash Player для Linux до версии 11.2.202.548 или более новой
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-7660.
Прочая информация:
Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://helpx.adobe.com/security/products/flash-player/apsb15-28.html
http://www.zerodayinitiative.com/advisories/ZDI-15-565

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.