• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (18.0.0.144, 19.0.0.190) Flash Player (18.0.0.160, 18.0.0.241, 19.0.0.0, 19.0.0.185) Adobe Pepper Flash for Google Chrome (18.0.0.160, 19.0.0.185) Flash Player for Microsoft Internet Explorer (18.0.0.160, 19.0.0.185)
Описание
Уязвимость в Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler позволяет злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение стековой памяти).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Ссылки
https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

Источник: CVE
Наименование: CVE-2015-5579
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5579

Выполнение произвольного кода Выполнение произвольного кода
Назад к списку уязвимостей

09.11.2012
Note 1599244 - Обход каталога в RPLIKAC1 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2015:1042 База уязвимостей
07.04.2015
Уведомление безопасности DSA-1357 База уязвимостей
04.02.2021
Подмена интерфейса безопасности База уязвимостей
03.07.2012
Переполнение во встроенном компоненте База уязвимостей
17.10.2019
Использование после освобождения База уязвимостей