Уязвимость модуля MPEG-4 AVC программной платформы Flash Player вызвана выходом опе�…

CVSS

10.0

Critical

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость модуля MPEG-4 AVC программной платформы Flash Player вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код (повреждение памяти)

Affected products

Adobe systems inc. Shockwave playerAdobe systems inc. Shockwave playerAdobe systems inc. Shockwave player

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

42247

exploitdb · https://www.exploit-db.com/exploits/42247

Enterprise

Affected software

Product	Vendor	Status
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2017-3076

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3076@http://www.securityfocus.com/bid/99025@http://www.securityfocus.com/bid/99025@https://helpx.adobe.com/security/products/flash-player/apsb17-17.html