Flash-plugin
Уязвимости
1052
Эксплуатируемые
35
Макс. CVSS
10
Макс. EPSS
0.9994
Распределение по критичности
Критический
28
Высокий
377
Средний
646
Низкий
0
Также сопоставлено как (исходные строки): flash-plugin
Топ уязвимостей
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2008-4401ActionScript в Adobe Flash Player 9.0.124.0 и более ранних версиях не требует взаимодействия с пользователем в сочетании с (1) операцией FileReference.browse в API загрузки FileReference или (2) операцией FileReference.download в API загрузки FileReference, что позволяет удаленным злоумышленникам создавать диалоговое окно обзора и, возможно, оказывать другое неуказанное воздействие через SWF-файл.
CVE-2020-9633Adobe Flash Player Desktop Runtime 32.0.0.371 и более ранних версий, Adobe Flash Player для Google Chrome 32.0.0.371 и более ранних версий, а также Adobe Flash Player для Microsoft Edge и Internet Explorer 32.0.0.330 и более ранних версий имеют уязвимость use-after-free. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2016-4171Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в реальных условиях в июне 2016 года.
CVE-2016-4163Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4161 и CVE-2016-4162.
CVE-2016-4162Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4161 и CVE-2016-4163.
CVE-2016-4161Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4160, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-4160Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120, CVE-2016-4161, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-4138Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестное воздействие и векторы атак, что является иной уязвимостью, чем другие CVE, перечисленные в MS16-083.
CVE-2016-4121Уязвимость use-after-free в Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108 и CVE-2016-4110.
CVE-2016-4120Adobe Flash Player до версии 18.0.0.352 и с 19.x по 21.x до версии 21.0.0.242 в Windows и OS X и до версии 11.2.202.621 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162 и CVE-2016-4163.
CVE-2016-4117Adobe Flash Player 21.0.0.226 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в мае 2016 года.
CVE-2016-1019Adobe Flash Player 21.0.0.197 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через неуказанные векторы, что использовалось в реальных условиях в апреле 2016 года.
CVE-2016-0959Уязвимость использования после освобождения в Adobe Flash Player Desktop Runtime до версии 20.0.0.267, Adobe Flash Player Extended Support Release до версии 18.0.0.324, Adobe Flash Player для Google Chrome до версии 20.0.0.267, Adobe Flash Player для Microsoft Edge и Internet Explorer 11 до версии 20.0.0.267, Adobe Flash Player для Internet Explorer 10 и 11 до версии 20.0.0.267, Adobe Flash Player для Linux до версии 11.2.202.559, AIR Desktop Runtime до версии 20.0.0.233, AIR SDK до версии 20.0.0.233, AIR SDK & Compiler до версии 20.0.0.233, AIR для Android до версии 20.0.0.233.
CVE-2015-5123Уязвимость use-after-free в классе BitmapData в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который переопределяет функцию valueOf, как это было использовано в июле 2015 года.
CVE-2015-5122Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.
CVE-2015-5119Уязвимость use-after-free в классе ByteArray в реализации ActionScript 3 (AS3) в Adobe Flash Player с 13.x по 13.0.0.296 и с 14.x по 18.0.0.194 в Windows и OS X и с 11.x по 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный контент Flash, который переопределяет функцию valueOf, что использовалось на практике в июле 2015 года.
CVE-2015-3113Переполнение буфера на основе кучи в Adobe Flash Player до версий 13.0.0.296 и 14.x до 18.x до 18.0.0.194 в Windows и OS X и до 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в июне 2015 года.
CVE-2015-3043Adobe Flash Player версий до 13.0.0.281 и 14.x - 17.x до 17.0.0.169 в Windows и OS X и до 11.2.202.457 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, как это использовалось на практике в апреле 2015 года, что является другой уязвимостью, чем CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041 и CVE-2015-3042.
CVE-2015-0311Неуказанная уязвимость в Adobe Flash Player версий до 13.0.0.262 и 14.x, 15.x и 16.x до 16.0.0.287 в Windows и OS X и до 11.2.202.438 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в дикой природе в январе 2015 года.
CVE-2014-0497Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и 11.8.x до 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-5499Неуказанная уязвимость в Adobe Flash Player для Linux 10.0.12.36 и 9.0.151.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SWF-файл.
CVE-2008-4824Множественные неуказанные уязвимости в Adobe Flash Player 10.x до 10.0.12.36 и 9.x до 9.0.151.0 позволяют удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с "ошибками проверки входных данных".
CVE-2008-3872Adobe Flash Player 8.0.39.0 и более ранние версии, а также 9.x до 9.0.115.0, позволяют удаленным злоумышленникам обходить параметр allowScriptAccess с помощью специально созданного SWF-файла с неуказанными манипуляциями "обхода фильтра".
CVE-2007-6243Adobe Flash Player 9.x до 9.0.48.0, 8.x до 8.0.35.0 и 7.x до 7.0.70.0 недостаточно ограничивает интерпретацию и использование файлов политик для разных доменов, что облегчает удаленным злоумышленникам проведение атак для разных доменов и межсайтового скриптинга (XSS).