BDU:2021-05439ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость программной платформы Adobe Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может по…
CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Уязвимость программной платформы Adobe Flash Player связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через неопределенные векторы
Теги · CWE
Без аутентификации
Затронутые продукты
Adobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player desktop runtimeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for google chromeAdobe systems inc. Adobe flash player for microsoft edge and internet explorer 11Adobe systems inc. Adobe flash player for microsoft edge and internet explorer 11Adobe systems inc. Adobe flash player for microsoft edge and internet explorer 11Adobe systems inc. Adobe flash player for microsoft edge and internet explorer 11
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2021-05439
bdu_exploit · https://bdu.fstec.ru/vul
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player desktop runtime | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for google chrome | adobe systems inc. | Отслеживается |
| adobe flash player for microsoft edge and internet explorer 11 | adobe systems inc. | Отслеживается |
| adobe flash player for microsoft edge and internet explorer 11 | adobe systems inc. | Отслеживается |
| adobe flash player for microsoft edge and internet explorer 11 | adobe systems inc. | Отслеживается |
| adobe flash player for microsoft edge and internet explorer 11 | adobe systems inc. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости