Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения при исполнении внутренних скриптов. Экс…

CVSS

10.0

Critical

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость программной платформы Flash Player связана с использованием памяти после её освобождения при исполнении внутренних скриптов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Affected products

Adobe systems inc. Flash playerAdobe systems inc. Flash player

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Adobe

Flash Player

Product	Vendor	Status
flash player	adobe systems inc.	Tracked
flash player	adobe systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2017-3059

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3059@http://www.securityfocus.com/bid/97551@http://www.securityfocus.com/bid/97551@http://www.zerodayinitiative.com/advisories/ZDI-17-246/@https://helpx.adobe.com/security/products/flash-player/apsb17-10.html