ГлавнаяБаза уязвимостей БДУ → BDU:2015-12260
9.3высокая

BDU:2015-12260

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-29
Описание

Уязвимость реализации объекта MovieClip программных платформ Flash Player и Adobe Integrated Runtime связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного вызова метода lineTo

Затрагиваемое ПО и версии
Adobe Integrated Runtime (до 20.0.0.204)Flash Player (до 18.0.0.268)Flash Player (от 19.0 до 20.0.0.228)Flash Player (до 11.2.202.554)
Способ устранения

Обновление программного обеспечения до более новых версий (Flash Player для операционных систем Windows и OS X до версий 18.0.0.268, 20.0.0.228 или более новых, Flash Player для операционной системы Linux до версии 11.2.202.554 или более новой, Adobe Integrated Runtime до версии 20.0.0.204 или более новой)

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/flash-player/apsb15-32.htmlhttp://zerodayinitiative.com/advisories/ZDI-15-612
Проверьте безопасность своего сайта и почты → Полная проверка домена