Уязвимость анализатора PNG изображений программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация…

CVSS

10.0

Critical

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость анализатора PNG изображений программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)

Affected products

Adobe systems inc. Shockwave playerAdobe systems inc. Shockwave playerAdobe systems inc. Shockwave player

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

42248

exploitdb · https://www.exploit-db.com/exploits/42248

Enterprise

Affected software

Product	Vendor	Status
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2017-3077

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3077@http://www.securityfocus.com/bid/99025@http://www.securityfocus.com/bid/99025@https://helpx.adobe.com/security/products/flash-player/apsb17-17.html