ГлавнаяБаза уязвимостей БДУ → BDU:2016-00015
9.3высокая

BDU:2016-00015

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-01-19
Описание

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного XML-объекта во время вызова toString

Затрагиваемое ПО и версии
Adobe Integrated Runtime (до 20.0.0.204)Flash Player (до 18.0.0.268)Flash Player (от 19.0 до 20.0.0.228)Flash Player (до 11.2.202.554)
Способ устранения

Обновление программного обеспечения до более новых версий (Flash Player для операционных систем Windows и OS X до версий 18.0.0.268, 20.0.0.228 или более новых, Flash Player для операционной системы Linux до версии 11.2.202.554 или более новой, Adobe Integrated Runtime до версии 20.0.0.204 или более новой)

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/flash-player/apsb15-32.htmlhttp://zerodayinitiative.com/advisories/ZDI-15-605
Проверьте безопасность своего сайта и почты → Полная проверка домена