• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Adobe
Наименование ПО
Adobe AIR (18.0.0.144, 20.0.0.204) Flash Player (18.0.0.160, 18.0.0.268, 19.0.0.0, 20.0.0.228) Adobe Pepper Flash for Google Chrome (18.0.0.160, 20.0.0.228) Flash Player for Microsoft Internet Explorer (18.0.0.160, 20.0.0.228)
Описание
Целочисленное переполнение в реализации фильтра Shader для Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler позволяет злоумышленникам выполнить произвольный код, используя большой исходный объект BitmapData.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Ссылки
Источник: CVE
Наименование: CVE-2015-8445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8445

https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
Использование после освобождения Переполнение буфера в динамической памяти
Назад к списку уязвимостей

Лента новостей

26.02.2016
Уведомление безопасности SUSE-SU-2016:0471-1
28.01.2014
Использование после освобождения
31.07.2015
Бюллетень безопасности CESA-2005:432
31.07.2015
Бюллетень безопасности CESA-2005:361
26.08.2015
Уведомление безопасности usn-2364-1
01.04.2013
Не установлено исправление номер 113273-05
Все новости