Flash Player Desktop Runtime
Уязвимости
294
Эксплуатируемые
8
Макс. CVSS
9.8
Макс. EPSS
0.93688
Распределение по критичности
Критический
11
Высокий
265
Средний
18
Низкий
0
Затронутые диапазоны версий
18.0–18.0.0.203≤ 15.0.0.167≤ 16.0.0.287≤ 19.0.0.245≤ 20.0.0.286≤ 20.2.2.306≤ 21.0.0.197≤ 21.0.0.226≤ 21.0.0.242≤ 22.0.0.192≤ 22.0.0.211≤ 23.0.0.162≤ 23.0.0.207≤ 24.0.0.194≤ 24.0.0.221≤ 25.0.0.163≤ 26.0.0.131≤ 26.0.0.137≤ 27.0.0.159≤ 27.0.0.187≤ 28.0.0.161≤ 29.0.0.113≤ 29.0.0.171≤ 30.0.0.113
Также сопоставлено как (исходные строки): flash_player_desktop_runtime,flash_player
Топ уязвимостей
CVE-2020-9633Adobe Flash Player Desktop Runtime 32.0.0.371 и более ранних версий, Adobe Flash Player для Google Chrome 32.0.0.371 и более ранних версий, а также Adobe Flash Player для Microsoft Edge и Internet Explorer 32.0.0.330 и более ранних версий имеют уязвимость use-after-free. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2016-4163Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4161 и CVE-2016-4162.
CVE-2016-4162Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4161 и CVE-2016-4163.
CVE-2016-4161Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-4160Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4161, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-4138Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестное воздействие и векторы атак, что является иной уязвимостью, чем другие CVE, перечисленные в MS16-083.
CVE-2016-4121Уязвимость use-after-free в Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108 и CVE-2016-4110.
CVE-2016-4120Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-1019Adobe Flash Player 21.0.0.197 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы, что использовалось в реальных условиях в апреле 2016 года.
CVE-2015-5123Уязвимость use-after-free в классе BitmapData в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который переопределяет функцию valueOf, как это было использовано в июле 2015 года.
CVE-2015-5122Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.
CVE-2019-8070Adobe Flash Player 32.0.0.238 и более ранние версии, 32.0.0.207 и более ранние версии имеют уязвимость Use after free. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2019-8069Adobe Flash Player 32.0.0.238 и более ранние версии, 32.0.0.207 и более ранние версии имеют уязвимость Same Origin Method Execution. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2019-7837Adobe Flash Player версий 32.0.0.171 и более ранних, 32.0.0.171 и более ранних, и 32.0.0.171 и более ранних имеют уязвимость использования памяти после освобождения. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2019-7096Adobe Flash Player версий 32.0.0.156 и более ранних, 32.0.0.156 и более ранних, а также 32.0.0.156 и более ранних имеют уязвимость использования после освобождения памяти. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-5007Adobe Flash Player 30.0.0.113 и более ранних версий имеют уязвимость Type Confusion. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-5002Adobe Flash Player версий 29.0.0.171 и более ранних имеют уязвимость Stack-based buffer overflow. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-4945Adobe Flash Player версий 29.0.0.171 и более ранние имеют уязвимость Type Confusion. Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.
CVE-2018-4937Adobe Flash Player версий 29.0.0.113 и более ранних имеет уязвимость записи за пределами выделенной области памяти, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-4935Adobe Flash Player версий 29.0.0.113 и более ранних имеет уязвимость записи за пределами выделенной области памяти, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-4932Adobe Flash Player версий 29.0.0.113 и более ранних имеет уязвимость использования памяти после освобождения, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-4920Adobe Flash Player версий 28.0.0.161 и более ранних имеет уязвимость путаницы типов, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-4919Adobe Flash Player версий 28.0.0.161 и более ранних имеет уязвимость использования памяти после освобождения, которую можно использовать. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя.
CVE-2018-15981В версиях Flash Player 31.0.0.148 и более ранних существует уязвимость, связанная с путаницей типов. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-3106Версии Adobe Flash Player 26.0.0.137 и более ранние имеют уязвимость подмены типа, которую можно использовать при анализе файлов SWF. Успешная эксплуатация может привести к произвольному выполнению кода.