CVE-2012-0754

CVE

Высокий KEVПодтвержденаЭксплойт есть

Adobe Flash Player до 10.3.183.15 и 11.x до 11.1.102.62 на Windows, Mac OS X, Linux и Solaris; до 11.1.111.6 на Android 2.x и 3.x; и до 11.…

CVSS

8.1

Высокий

EPSS

0.92

p99

Опубликовано

2012-01-01

Обновлено

2022-06-08

Описание

Adobe Flash Player до 10.3.183.15 и 11.x до 11.1.102.62 на Windows, Mac OS X, Linux и Solaris; до 11.1.111.6 на Android 2.x и 3.x; и до 11.1.115.6 на Android 4.x, позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (порча памяти) через неопределённые векторы.

Теги · CWE

KEVУдалённый запуск кодаБез аутентификации

CWE-787

Затронутые продукты

Adobe-flashpluginFlash-pluginFlash-pluginFlashplugin-nonfreeFlash_playerFlash_playerFlash_player

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2012-01-01

Опубликована

2022-06-08

Добавлена в KEV

2022-06-08

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.920 · p99

Известна эксплуатация (KEV)

Да

Проверки Сканер-ВС

CVE-2012-0754

cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Enterprise

18572

exploitdb · https://www.exploit-db.com/exploits/18572

Enterprise

Затронутые продукты

Canonical

Flashplugin-nonfree Adobe-flashplugin

Продукт	Вендор	Статус
adobe-flashplugin		Эксплуатируется
flash-plugin		Эксплуатируется
flash-plugin		Эксплуатируется
flashplugin-nonfree		Эксплуатируется
flash_player	*	Эксплуатируется
flash_player	*	Эксплуатируется
flash_player	*	Эксплуатируется

Источники данных

CVE

RED

UBU

Связанные уязвимости

BDU:2022-03560