Mozilla-plugin-adobe-flash
Уязвимости
48
Эксплуатируемые
11
Макс. CVSS
10
Макс. EPSS
0.9994
Распределение по критичности
Критический
8
Высокий
16
Средний
23
Низкий
0
Также сопоставлено как (исходные строки): mozilla-plugin-adobe-flash
Топ уязвимостей
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-5122Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.
CVE-2015-5119Уязвимость use-after-free в классе ByteArray в реализации ActionScript 3 (AS3) в Adobe Flash Player с 13.x по 13.0.0.296 и с 14.x по 18.0.0.194 в Windows и OS X и с 11.x по 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный контент Flash, который переопределяет функцию valueOf, что использовалось на практике в июле 2015 года.
CVE-2015-3113Переполнение буфера на основе кучи в Adobe Flash Player до версий 13.0.0.296 и 14.x до 18.x до 18.0.0.194 в Windows и OS X и до 11.2.202.468 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в июне 2015 года.
CVE-2015-0313Уязвимость use-after-free в Adobe Flash Player версий до 13.0.0.269 и 14.x до 16.x до 16.0.0.305 в Windows и OS X и до 11.2.202.442 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в феврале 2015 года, что является другой уязвимостью, чем CVE-2015-0315, CVE-2015-0320 и CVE-2015-0322.
CVE-2015-0311Неуказанная уязвимость в Adobe Flash Player версий до 13.0.0.262 и 14.x, 15.x и 16.x до 16.0.0.287 в Windows и OS X и до 11.2.202.438 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в дикой природе в январе 2015 года.
CVE-2014-0497Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и 11.8.x до 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0724Adobe Flash Player до версии 11.2.202.229 в Google Chrome до версии 18.0.1025.151 позволяет злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является иной уязвимостью, чем CVE-2012-0725.
CVE-2018-4944Adobe Flash Player версий 29.0.0.140 и более ранние имеют уязвимость, связанную с путаницей типов, которую можно использовать. Успешная эксплуатация может привести к выполнению произвольного кода в контексте текущего пользователя.
CVE-2018-15982В версиях Flash Player 31.0.0.153 и более ранних, а также 31.0.0.108 и более ранних существует уязвимость использования памяти после освобождения. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2018-12825Adobe Flash Player 30.0.0.134 и более ранние версии имеют уязвимость обхода системы безопасности. Успешная эксплуатация может привести к обходу средств защиты.
CVE-2017-11213Обнаружена проблема в Adobe Flash Player 27.0.0.183 и более ранних версиях. Эта уязвимость возникает в результате вычисления, которое считывает данные, находящиеся за пределами целевого буфера, из-за целочисленного переполнения; вычисление является частью абстракции, которая создает растровое изображение произвольного размера, прозрачное или непрозрачное. Использование недействительного (выходящего за диапазон) смещения указателя во время доступа к полям внутренней структуры данных вызывает уязвимость. Успешная атака может привести к раскрытию конфиденциальных данных.
CVE-2016-7855Уязвимость use-after-free в Adobe Flash Player до версии 23.0.0.205 в Windows и OS X и до версии 11.2.202.643 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в октябре 2016 года.
CVE-2016-4273Adobe Flash Player версий до 18.0.0.382 и с 19.x по 23.x до 23.0.0.185 в Windows и OS X и до 11.2.202.637 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 и CVE-2016-6990.
CVE-2016-4271Adobe Flash Player версий до 18.0.0.375 и с 19.x по 23.x до 23.0.0.162 в Windows и OS X и до 11.2.202.635 в Linux позволяет злоумышленникам обходить предполагаемые ограничения доступа и получать конфиденциальную информацию через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4277 и CVE-2016-4278, также известной как проблема "обхода песочницы Flash с локальным доступом к файловой системе".
CVE-2016-4172Adobe Flash Player версий до 18.0.0.366 и 19.x до 22.x версий до 22.0.0.209 в Windows и OS X и до 11.2.202.632 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-4175, CVE-2016-4179, CVE-2016-4180, CVE-2016-4181, CVE-2016-4182, CVE-2016-4183, CVE-2016-4184, CVE-2016-4185, CVE-2016-4186, CVE-2016-4187, CVE-2016-4188, CVE-2016-4189, CVE-2016-4190, CVE-2016-4217, CVE-2016-4218, CVE-2016-4219, CVE-2016-4220, CVE-2016-4221, CVE-2016-4233, CVE-2016-4234, CVE-2016-4235, CVE-2016-4236, CVE-2016-4237, CVE-2016-4238, CVE-2016-4239, CVE-2016-4240, CVE-2016-4241, CVE-2016-4242, CVE-2016-4243, CVE-2016-4244, CVE-2016-4245 и CVE-2016-4246.
CVE-2016-4122Неуказанная уязвимость в Adobe Flash Player 21.0.0.242 и более ранних версиях, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестное воздействие и векторы атак, что является иной уязвимостью, чем другие CVE, перечисленные в MS16-083.
CVE-2016-0964Adobe Flash Player до версии 18.0.0.329 и 19.x и 20.x до версии 20.0.0.306 в Windows и OS X и до версии 11.2.202.569 в Linux, Adobe AIR до версии 20.0.0.260, Adobe AIR SDK до версии 20.0.0.260 и Adobe AIR SDK & Compiler до версии 20.0.0.260 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980 и CVE-2016-0981.
CVE-2016-0960Adobe Flash Player до версии 18.0.0.333 и 19.x до 21.x до версии 21.0.0.182 в Windows и OS X и до версии 11.2.202.577 в Linux, Adobe AIR до версии 21.0.0.176, Adobe AIR SDK до версии 21.0.0.176 и Adobe AIR SDK & Compiler до версии 21.0.0.176 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-0992, CVE-2016-1002 и CVE-2016-1005.
CVE-2014-8439Adobe Flash Player до 13.0.0.258 и 14.x и 15.x до 15.0.0.239 на Windows и OS X и до 11.2.202.424 на Linux, Adobe AIR до 15.0.0.293, Adobe AIR SDK до 15.0.0.302 и Adobe AIR SDK & Compiler до 15.0.0.302 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (некорректная разыменование указателя) через неуточненные векторы.
CVE-2016-1006Adobe Flash Player версий до 18.0.0.343 и 19.x - 21.x до 21.0.0.213 в Windows и OS X и до 11.2.202.616 в Linux позволяет злоумышленникам обходить механизм защиты ASLR через данные JIT.
CVE-2015-7645Adobe Flash Player версий 18.x до 18.0.0.252 и 19.x до 19.0.0.207 в Windows и OS X и 11.x до 11.2.202.535 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SWF-файл, что использовалось на практике в октябре 2015 года.
CVE-2015-0310Adobe Flash Player до 13.0.0.262 и 14.x через 16.x до 16.0.0.287 на Windows и OS X и до 11.2.202.438 на Linux неправильно ограничивает обнаружение адресов памяти, что позволяет злоумышленникам обходить механизм защиты ASLR на Windows и иметь неопределенное влияние на других платформах через неизвестные векторы, что использовалось в дикой природе в январе 2015 года.
CVE-2016-1096Неуказанная уязвимость в Adobe Flash Player 21.0.0.213 и более ранних версий, используемая в библиотеках Adobe Flash в Microsoft Internet Explorer 10 и 11 и Microsoft Edge, имеет неизвестные последствия и векторы атак, что является другой уязвимостью, чем другие CVE, перечисленные в MS16-064.
CVE-2015-8045Adobe Flash Player до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-8047, CVE-2015-8060, CVE-2015-8408, CVE-2015-8416, CVE-2015-8417, CVE-2015-8418, CVE-2015-8419, CVE-2015-8443, CVE-2015-8444, CVE-2015-8451 и CVE-2015-8455.