Flash Player
Уязвимости
1890
Эксплуатируемые
36
Макс. CVSS
10
Макс. EPSS
0.9994
Распределение по критичности
Критический
745
Высокий
435
Средний
708
Низкий
1
Затронутые диапазоны версий
10.3–10.3.183.6711.0–11.1.102.5911.0–11.1.115.6311.0–11.7.700.24211.0–11.7.700.25211.0–11.7.700.25711.0–11.7.700.26011.0–11.7.700.26911.0–11.7.700.27211.0–11.7.700.27911.1–11.1.115.1711.1–11.1.115.2011.1–11.1.115.2711.1–11.1.115.3411.1–11.1.115.3711.1–11.1.115.4711.1–11.1.115.713.0–13.0.0.21413.0–13.0.0.25213.0–13.0.0.25913.0–13.0.0.30213–13.0.0.25918.0–18.0.0.2048.0–8.0.39.0
Также сопоставлено как (исходные строки): fireworks,flash player,flash_player,adobe_air,opera_browser,air,flash_player_for_linux,elicensing,flash_player_desktop_runtime,flash_player_for_android,flex,dreamweaver
Топ уязвимостей
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2012-0772Неуказанный элемент управления ActiveX в Adobe Flash Player до версий 10.3.183.18 и 11.x до 11.2.202.228, и AIR до версии 3.2.0.2070, в Windows неправильно выполняет проверку домена безопасности URL, что позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неизвестные векторы.
CVE-2012-0751Элемент управления ActiveX в Adobe Flash Player до версий 10.3.183.15 и 11.x до 11.1.102.62 в Windows позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2008-4401ActionScript в Adobe Flash Player 9.0.124.0 и более ранних версиях не требует взаимодействия с пользователем в сочетании с (1) операцией FileReference.browse в API загрузки FileReference или (2) операцией FileReference.download в API загрузки FileReference, что позволяет удаленным злоумышленникам создавать диалоговое окно обзора и, возможно, оказывать другое неуказанное воздействие через SWF-файл.
CVE-2007-5476Неуказанная уязвимость в Adobe Flash Player 9.0.47.0 и более ранних версиях, при работе в Opera до 9.24 на Mac OS X, имеет неизвестное "Highly Severe" воздействие и неизвестные векторы атаки.
BDU:2017-01768Уязвимость растровой модели данных, сформированной с помощью Action Script 3, программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01631Уязвимость программных платформ Flash Player for Linux, Flash Player, Adobe Integrated Runtime и Adobe Flash Player Extended Support Release связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
BDU:2017-01513Уязвимость SDK-функционала метаданных профиля медиапотока программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01512Уязвимость функционала метаданных программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01319Уязвимость библиотек Adobe Flash Internet Explorer 10, Adobe Flash Internet Explorer 11 и Adobe Flash Microsoft Edge программной платформы Flash Player связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределённое воздействие
BDU:2017-01318Уязвимость программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти)
BDU:2017-01317Уязвимость программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти)
BDU:2017-01316Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01315Уязвимость программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти)
BDU:2017-01314Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01207Уязвимость AVC ядра программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01206Уязвимость класса BlendMode программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01205Уязвимость класса ConvolutionFilter программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01204Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения при скрытии экранных объектов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01203Уязвимость класса BitmapData программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01202Уязвимость службы обработки маски экранного объекта программной платформы Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-01201Уязвимость класса Graphics программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-00968Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения при исполнении внутренних скриптов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-00967Уязвимость парсера кода ActionScript2 программной платформы Flash Player вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)
BDU:2017-00966Уязвимость парсера SWF программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)