• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Междоменное выполнение метода

Главная Специалистам База уязвимостей Междоменное выполнение метода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player (20.0.0.228, 32.0.0.255) Adobe Pepper Flash for Google Chrome (20.0.0.228, 32.0.0.255) Flash Player for Microsoft Internet Explorer (20.0.0.267, 32.0.0.255)
Описание
Междоменное выполнение методов (SOME) в Adobe Flash Player позволяет злоумышленникам выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую данной платформе. Необходимую информацию можно получить по адресу:
https://www.adobe.com/products/flashplayer/
Использование после освобождения Бюллетень безопасности ELSA-2017-0892