Air
Уязвимости
413
Эксплуатируемые
6
Макс. CVSS
10
Макс. EPSS
0.96079
Распределение по критичности
Критический
7
Высокий
56
Средний
350
Низкий
0
Затронутые диапазоны версий
< 1.5< 2.0.2.12610< 20.0.0.233< 3.2.0.2070< 3.4.0.2540< 3.4.0.2710< 3.5.0.600< 3.5.0.890< 3.6.0.597< 3.7.0.2100< 3.8.0.1430< 3.9.0.1210< 3.9.0.1380≤ 1.5.1≤ 1.5.3.9130≤ 15.0.0.292≤ 15.0.0.356≤ 17.0.0.144≤ 17.0.0.172≤ 18.0.0.144≤ 18.0.0.180≤ 18.0.0.199≤ 19.0.0.190≤ 19.0.0.213
Также сопоставлено как (исходные строки): flash_player,flash_player_for_linux,windows_7,flash,air,air_sdk,android,flex,air_sdk_&_compiler
Топ уязвимостей
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2016-0959Уязвимость использования после освобождения в Adobe Flash Player Desktop Runtime до версии 20.0.0.267, Adobe Flash Player Extended Support Release до версии 18.0.0.324, Adobe Flash Player для Google Chrome до версии 20.0.0.267, Adobe Flash Player для Microsoft Edge и Internet Explorer 11 до версии 20.0.0.267, Adobe Flash Player для Internet Explorer 10 и 11 до версии 20.0.0.267, Adobe Flash Player для Linux до версии 11.2.202.559, AIR Desktop Runtime до версии 20.0.0.233, AIR SDK до версии 20.0.0.233, AIR SDK & Compiler до версии 20.0.0.233, AIR для Android до версии 20.0.0.233.
CVE-2012-2040Уязвимость ненадежного пути поиска в установщике Adobe Flash Player до версий 10.3.183.20 и 11.x до 11.3.300.257 в Windows и Mac OS X; до версий 10.3.183.20 и 11.x до 11.2.202.236 в Linux; до версии 11.1.111.10 в Android 2.x и 3.x; и до версии 11.1.115.9 в Android 4.x, и Adobe AIR до версии 3.3.0.3610, позволяет локальным пользователям получать привилегии через исполняемый файл Trojan horse в неуказанном каталоге.
CVE-2012-0725Adobe Flash Player до версии 11.2.202.229 в Google Chrome до версии 18.0.1025.151 позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является иной уязвимостью, чем CVE-2012-0724.
CVE-2012-0724Adobe Flash Player до версии 11.2.202.229 в Google Chrome до версии 18.0.1025.151 позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является иной уязвимостью, чем CVE-2012-0725.
CVE-2010-2189Adobe Flash Player версий до 9.0.277.0 и 10.x до 10.1.53.64, а также Adobe AIR версий до 2.0.2.12610, при использовании в сочетании с VMWare Tools на платформе VMWare, позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2007-6019Adobe Flash Player 9.0.115.0 и более ранние версии, а также 8.0.39.0 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через SWF-файл с измененным тегом DeclareFunction2 Actionscript, который предотвращает правильную инстанциацию объекта.
CVE-2016-1010Целочисленное переполнение в Adobe Flash Player версий до 18.0.0.333 и 19.x — 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0963 и CVE-2016-0993.
CVE-2016-1005Adobe Flash Player версий до 18.0.0.333 и 19.x - 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (разрешение неинициализированного указателя и повреждение памяти) через специально созданные данные MPEG-4, что является уязвимостью, отличной от CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992 и CVE-2016-1002.
CVE-2016-1002Adobe Flash Player до версий 18.0.0.333 и с 19.x по 21.x до версий 21.0.0.182 в Windows и OS X и до версий 11.2.202.577 в Linux, Adobe AIR до версий 21.0.0.176, Adobe AIR SDK до версий 21.0.0.176 и Adobe AIR SDK & Compiler до версий 21.0.0.176 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992 и CVE-2016-1005.
CVE-2016-1001Переполнение буфера на основе кучи в Adobe Flash Player до версий 18.0.0.333 и с 19.x по 21.x до версий 21.0.0.182 в Windows и OS X и до версий 11.2.202.577 в Linux, Adobe AIR до версий 21.0.0.176, Adobe AIR SDK до версий 21.0.0.176 и Adobe AIR SDK & Compiler до версий 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2016-1000Уязвимость use-after-free в Adobe Flash Player до версий 18.0.0.333 и с 19.x по 21.x до версий 21.0.0.182 в Windows и OS X и до версий 11.2.202.577 в Linux, Adobe AIR до версий 21.0.0.176, Adobe AIR SDK до версий 21.0.0.176 и Adobe AIR SDK & Compiler до версий 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998 и CVE-2016-0999.
CVE-2016-0999Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998 и CVE-2016-1000.
CVE-2016-0998Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0997Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0996Уязвимость use-after-free в методе setInterval в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через поддельные аргументы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0995Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0994Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код, используя опкод actionCallMethod с поддельными аргументами, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0993Переполнение целого числа в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0963 и CVE-2016-1010.
CVE-2016-0992Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-1002 и CVE-2016-1005.
CVE-2016-0991Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0990Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0989Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0992, CVE-2016-1002 и CVE-2016-1005.
CVE-2016-0988Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.
CVE-2016-0987Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.