ГлавнаяБаза уязвимостей БДУ → BDU:2022-04094
9.3высокая

BDU:2022-04094 (CVE-2011-0611)

Уязвимость библиотеки Authplay.dll (AuthPlayLib.bundle) программной платформы Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость библиотеки Authplay.dll (AuthPlayLib.bundle) программной платформы Flash Player, программ просмотра и редактирования PDF-файлов Adobe Reader и Adobe Acrobat связана с выходом операции за границы буфера в памяти при использовании несовместимых типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного SWF файла

Затрагиваемое ПО и версии
openSUSE (11.3)openSUSE (11.4)openSUSE (11.2)Suse Linux Enterprise Desktop (10 SP4)Suse Linux Enterprise Desktop (11 SP1)Flash Player (до 10.2.154.27)Flash Player (до 10.2.156.12 включительно)Adobe Integrated Runtime (до 2.6.19140)Adobe Reader (от 9.0 до 9.4.4)Adobe Reader (от 10.0 до 10.0.1 включительно)Adobe Reader (от 10.0 до 10.0.3)Adobe Acrobat (от 9.0 до 9.4.4)Adobe Acrobat (от 10.0 до 10.0.3)Google Chrome (до 10.0.648.205)
Способ устранения

Использование рекомендаций:
Для программных продуктов Adobe:
https://www.adobe.com/support/security/advisories/apsa11-02.html

Для Google Chrome:
https://chromereleases.googleblog.com/2011/04/stable-channel-update.html

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00004.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0611-adobe-flash-player-vulnerability-exploitation.aspxhttp://bugix-security.blogspot.com/2011/04/cve-2011-0611-adobe-flash-zero-day.htmlhttp://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.htmlhttp://googlechromereleases.blogspot.com/2011/04/stable-channel-update.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-04/msg00004.htmlhttp://securityreason.com/securityalert/8204http://securityreason.com/securityalert/8292http://www.adobe.com/support/security/advisories/apsa11-02.html
Проверьте безопасность своего сайта и почты → Полная проверка домена