• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (18.0.0.180, 3.0) Flash Player (13.0.0.182, 13.0.0.302, 14.0.0.0, 18.0.0.203) Adobe Pepper Flash for Google Chrome (14.0.0.125, 18.0.0.203) Flash Player for Microsoft Internet Explorer (14.0.0.125, 18.0.0.203)
Описание
Уязвимость в Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler позволяет злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Ссылки
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html

Источник: CVE
Наименование: CVE-2015-3123
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3123

Выполнение произвольного кода Использование после освобождения
Назад к списку уязвимостей

21.06.2022
Переполнение буфера в динамической памяти База уязвимостей
19.10.2018
Бюллетень безопасности ELSA-2018-4253 База уязвимостей
07.06.2017
Отказ в обслуживании База уязвимостей
07.10.2013
Использование после освобождения База уязвимостей
01.04.2013
Не установлено исправление номер 114242-27 База уязвимостей
10.06.2014
Не установлено исправление номер IZ32682 для программного обеспечения bos.mh База уязвимостей