• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений политики доступа

Главная Специалистам База уязвимостей Обход ограничений политики доступа
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (18.0.0.180, 3.0) Flash Player (13.0.0.182, 13.0.0.302, 14.0.0.0, 18.0.0.203) Adobe Pepper Flash for Google Chrome (14.0.0.125, 18.0.0.203) Flash Player for Microsoft Internet Explorer (14.0.0.125, 18.0.0.203)
Описание
Уязвимость в Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Ссылки
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

Источник: CVE
Наименование: CVE-2015-3115
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3115

Обход ограничений доступа Обход ограничений политики доступа
Назад к списку уязвимостей

25.03.2019
Уведомление безопасности SUSE-SU-2019:0428-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-2376-1 База уязвимостей
02.06.2017
DSA-3732-2 php5 -- обновление безопасности База уязвимостей
19.07.2012
Уязвимость при обработке нажатия клавиши вызова справки в VBScript База уязвимостей
19.07.2012
** Уязвимость в Ethereal База уязвимостей
19.07.2012
Разглашение данных База уязвимостей