Flashplugin-nonfree
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.92501
Распределение по критичности
Критический
4
Высокий
3
Средний
23
Низкий
1
Также сопоставлено как (исходные строки): flashplugin-nonfree
Топ уязвимостей
CVE-2007-6243Adobe Flash Player 9.x до 9.0.48.0, 8.x до 8.0.35.0 и 7.x до 7.0.70.0 недостаточно ограничивает интерпретацию и использование файлов политик для разных доменов, что облегчает удаленным злоумышленникам проведение атак для разных доменов и межсайтового скриптинга (XSS).
CVE-2007-6019Adobe Flash Player 9.0.115.0 и более ранние версии, а также 8.0.39.0 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через SWF-файл с измененным тегом DeclareFunction2 Actionscript, который предотвращает правильную инстанциацию объекта.
CVE-2007-3456Целочисленное переполнение в Adobe Flash Player 9.0.45.0 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через большое значение длины для (1) Long string или (2) XML variable type в специально созданном (a) FLV или (b) SWF файле, связанном с "ошибкой проверки ввода", включая знаковое сравнение значений, которые предполагаются неотрицательными.
CVE-2007-0071Переполнение целого числа в Adobe Flash Player 9.0.115.0 и более ранних версиях, а также 8.0.39.0 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SWF-файл с отрицательным значением Scene Count, который проходит проверку знака, используется в качестве смещения NULL-указателя и вызывает переполнение буфера.
CVE-2005-3591Плагин Macromedia Flash (1) Flash.ocx 7.0.19.0 (Windows) и более ранние версии и (2) libflashplayer.so до версии 7.0.25.0 (Unix) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через параметры вызова ActionScript ActionDefineFunction в SWF-файле, что приводит к неправильному условию доступа к памяти, уязвимость, отличная от CVE-2005-2628.
CVE-2002-1382Macromedia Flash Player до 6.0.65.0 позволяет удаленным злоумышленникам выполнять произвольный код через определенные неправильно сформированные заголовки данных в файлах Shockwave Flash format (SWF), что является проблемой, отличной от CAN-2002-0846.
CVE-2002-0846Декодер для Macromedia Shockwave Flash позволяет удаленным злоумышленникам выполнить произвольный код через неправильно сформированный заголовок SWF, содержащий больше данных, чем указанная длина.
CVE-2007-6242Неуказанная уязвимость в Adobe Flash Player 9.0.48.0 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с «ошибками проверки входных данных».
CVE-2007-2022Adobe Macromedia Flash Player 7 и 9, при использовании с Opera до 9.20 или Konqueror до 20070613, позволяют удаленным злоумышленникам получать конфиденциальную информацию (нажатия клавиш в браузере), которая передается апплету Flash Player.
CVE-2006-4640Неуказанная уязвимость в Adobe Flash Player до версии 9.0.16.0 позволяет удаленным злоумышленникам с помощью пользователя обходить защиту allowScriptAccess через неуказанные векторы.
CVE-2007-6245Adobe Flash Player 9.x до 9.0.48.0, 8.x до 8.0.35.0 и 7.x до 7.0.70.0 позволяет удаленным злоумышленникам изменять заголовки HTTP для клиентских запросов и проводить атаки с разделением HTTP-запросов.
CVE-2006-3587Неуказанная уязвимость в Adobe (Macromedia) Flash Player 8.0.24.0 позволяет удаленным злоумышленникам выполнять произвольные команды через поврежденный файл .swf, что приводит к "многочисленным ошибкам неправильного доступа к памяти".
CVE-2006-3311Переполнение буфера в Adobe Flash Player 8.0.24.0 и более ранних версиях, Flash Professional 8, Flash MX 2004 и Flex 1.5 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через длинную, динамически созданную строку в SWF-фильме.
CVE-2006-0024Множественные неуказанные уязвимости в Adobe Flash Player 8.0.22.0 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через поддельный SWF-файл.
CVE-2005-2628Macromedia Flash 6 и 7 (Flash.ocx) позволяет удаленным злоумышленникам выполнять произвольный код через SWF-файл с измененным идентификатором типа кадра, который используется в качестве индекса массива вне границ для указателя функции.
CVE-2007-5275Плагин Adobe Macromedia Flash 9 позволяет удаленным злоумышленникам заставлять машину жертвы устанавливать TCP-сессии с произвольными хостами через Flash (SWF) фильм, что связано с отсутствием привязки имени хоста к одному IP-адресу после получения элемента allow-access-from в кросс-доменном XML-документе политики, и доступностью класса Flash Socket, который не использует DNS-пины браузера, также известного как атаки DNS rebinding, что является проблемой, отличной от CVE-2002-1467 и CVE-2007-4324.
CVE-2007-4324ActionScript 3 (AS3) в Adobe Flash Player 9.0.47.0 и другие версии и другие версии 9.0.124.0 и более ранние версии позволяют удаленным злоумышленникам обходить модель песочницы безопасности, получать конфиденциальную информацию и сканировать порты произвольных хостов через фильм Flash (SWF), который определяет соединение, которое необходимо установить, затем использует временные расхождения из ошибки SecurityErrorEvent, чтобы определить, открыт ли порт или нет. ПРИМЕЧАНИЕ: 9.0.115.0 представляет поддержку обходного пути, но не исправляет уязвимость.
CVE-2006-6827Flash8b.ocx в Macromedia Flash 8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой Internet Explorer 7) через длинную строку в методе Flash8b.AllowScriptAccess.
CVE-2006-5330Уязвимость CRLF injection в плагине Adobe Flash Player 9.0.16 и более ранних версий для Windows, 7.0.63 и более ранних версий для Linux, 7.x до 7.0 r67 для Solaris и до 9.0.28.0 для Mac OS X позволяет удаленным злоумышленникам изменять HTTP-заголовки клиентских запросов и проводить атаки HTTP Request Splitting через последовательности CRLF в аргументах функций ActionScript (1) XML.addRequestHeader и (2) XML.contentType. ПРИМЕЧАНИЕ: гибкость атаки варьируется в зависимости от используемого типа веб-браузера.
CVE-2003-1017Macromedia Flash Player до 7,0,19,0 хранит файл данных Flash в предсказуемом месте, которое доступно для веб-браузеров, таких как Internet Explorer и Opera, что позволяет удаленным злоумышленникам читать ограниченные файлы через уязвимости в веб-браузерах, чьи эксплойты зависят от предсказуемых имен.
CVE-2002-1881Macromedia Flash Player 4.0 r12 - 6.0.47.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой веб-браузера) через неправильно сформированный контент в файле Flash Shockwave (.SWF), как продемонстрировано ROT13-кодированием тела файла, но не заголовков.
CVE-2002-1625Macromedia Flash Player 6 не завершает соединения, когда пользователь покидает веб-страницу, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление полосы пропускания, ресурсов и ЦП) через команды (1) loadMovie или (2) loadSound, которые продолжают выполняться до закрытия браузера.
CVE-2002-1467Macromedia Flash Plugin до версии 6,0,47,0 позволяет удаленным злоумышленникам обходить ограничение одного домена и читать произвольные файлы через (1) HTTP-редирект, (2) базу "file://" в веб-документе или (3) относительный URL-адрес из веб-архива (mht-файл).
CVE-2007-6246Adobe Flash Player 9.x вплоть до 9.0.48.0, 8.x вплоть до 8.0.35.0 и 7.x вплоть до 7.0.70.0 при работе в Linux использует небезопасные разрешения для памяти, что может позволить локальным пользователям получить привилегии.
CVE-2008-1655Неуказанная уязвимость в Adobe Flash Player 9.0.115.0 и более ранних версиях, а также 8.0.39.0 и более ранних версиях, упрощает удаленным злоумышленникам проведение атак DNS rebinding через неизвестные векторы.