CVE-2010-1297

Оценки

EPSS

0.930высокий93.0%

0%20%40%60%80%100%

Процентиль: 93.0%

CVSS

7.8высокий3.x

0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 3.x

7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Adobe Flash Player до версии 9.0.277.0 и 10.x до 10.1.53.64; Adobe AIR до версии 2.0.2.12610; и Adobe Reader и Acrobat 9.x до 9.3.3 и 8.x до 8.2.3 в Windows и Mac OS X позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное содержимое SWF, связанное с authplay.dll и инструкцией ActionScript Virtual Machine 2 (AVM2) newfunction, как это использовалось в реальных условиях в июне 2010 года.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

nvdredhatubuntu

CWE

CWE-787

Связанные уязвимости

BDU:2022-03589

Эксплойты

ID эксплойта: CVE-2010-1297

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 13787

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/13787

ID эксплойта: 14853

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/14853

ID эксплойта: 16614

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16614

ID эксплойта: 16687

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16687

Уязвимое ПО (13)

Тип: Конфигурация

Продукт: acroread

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "9.3.3-1hardy1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: acroread

Операционная система: rhel

Характеристика:

{  "fixed": "9.3.3-2.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: acroread

Операционная система: rhel

Характеристика:

{  "fixed": "9.3.3-1.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: adobe-flashplugin

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "10.1.53.64-1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: flash-plugin

Операционная система: rhel

Характеристика:

{  "fixed": "9.0.277.0-1.el3.with.oss"}

Источник: redhat

Тип: Конфигурация

Продукт: flash-plugin

Операционная система: rhel

Характеристика:

{  "fixed": "9.0.277.0-1.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: flash-plugin

Операционная система: rhel

Характеристика:

{  "fixed": "10.1-2.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: flashplugin-nonfree

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "10.0.1.218+really9.0.277.0ubuntu1"}

Источник: ubuntu

Тип: Конфигурация

Поставщик: *

Продукт: acrobat

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.2.3",          "versionStartIncluding": "8....

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*",          "versionEndExcluding": "8.2.3",          "versionStartIncluding": "8.0",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*",          "versionEndExcluding": "9.3.3",          "versionStartIncluding": "9.0",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*"        },        {          "cpe23uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: air

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.2.12610",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:f...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.2.12610",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "9.0.277.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.1.53.64",      "versionStartIncluding": "10.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: flash_player

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.2.12610",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:f...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.2.12610",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "9.0.277.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.1.53.64",      "versionStartIncluding": "10.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: linux_enterprise

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:*:*:*:*:*:*:*:*",      "versionEndIncluding": "11.2",      "versionStartIncluding": "11.0",      "vulnerable": true    },  ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:*:*:*:*:*:*:*:*",      "versionEndIncluding": "11.2",      "versionStartIncluding": "11.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:10.0:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:11.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:11.0:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: opensuse

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:*:*:*:*:*:*:*:*",      "versionEndIncluding": "11.2",      "versionStartIncluding": "11.0",      "vulnerable": true    },  ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:*:*:*:*:*:*:*:*",      "versionEndIncluding": "11.2",      "versionStartIncluding": "11.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:10.0:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:11.0:-:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise:11.0:sp1:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2010-1297

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (13)