5средняя
BDU:2015-11529
Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю обойти механизм защиты ASLR
Опубликовано: 2015-10-06
Описание
Уязвимость программных платформ Flash Player и Adobe Integrated Runtime связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты ASLR из-за ошибок в ограничении доступа к ячейкам памяти
Затрагиваемое ПО и версии
Flash Player (до 11.2.202.521)Flash Player (до 18.0.0.241)Flash Player (от 19.0 до 19.0.0.185)Adobe Integrated Runtime (до 18.0.0.143 включительно)Adobe Integrated Runtime (до 18.0.0.199 включительно)
Способ устранения
Обновление программного обеспечения до версий 18.0.0.241, 19.0.0.185 или более новых
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи