Errata ALT-PU-2015-1438-1: Информация
Исправления
Опубликовано: 12 мая 2015 г.
BDU:2015-10039
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 12 мая 2015 г.
BDU:2015-10040
Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 12 мая 2015 г.
BDU:2015-10041
Уязвимость программной платформы Flash Player, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10198
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10199
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10200
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10201
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10202
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10203
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10204
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10205
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10206
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10207
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10208
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10209
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10210
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10211
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10212
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10213
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10214
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10215
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10216
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10217
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10218
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10219
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10220
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10221
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10222
Уязвимость программной платформы Adobe AIR, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10223
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
BDU:2015-10224
Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 15 апреля 2015 г.
Изменено: 30 октября 2018 г.
Изменено: 30 октября 2018 г.
CVE-2015-3044
Adobe Flash Player before 13.0.0.281 and 14.x through 17.x before 17.0.0.169 on Windows and OS X and before 11.2.202.457 on Linux allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3077
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-3084 and CVE-2015-3086.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3078
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-3089, CVE-2015-3090, and CVE-2015-3093.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3079
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors.
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3080
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allows attackers to execute arbitrary code via unspecified vectors.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3081
Race condition in Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allows attackers to bypass the Internet Explorer Protected Mode protection mechanism via unspecified vectors.
Важность: MEDIUM (4,3)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3082
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow remote attackers to bypass intended restrictions on filesystem write operations via unspecified vectors, a different vulnerability than CVE-2015-3083 and CVE-2015-3085.
Важность: MEDIUM (6,4)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3083
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow remote attackers to bypass intended restrictions on filesystem write operations via unspecified vectors, a different vulnerability than CVE-2015-3082 and CVE-2015-3085.
Важность: MEDIUM (6,4)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3084
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-3077 and CVE-2015-3086.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3085
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow remote attackers to bypass intended restrictions on filesystem write operations via unspecified vectors, a different vulnerability than CVE-2015-3082 and CVE-2015-3083.
Важность: MEDIUM (6,4)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3086
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2015-3077 and CVE-2015-3084.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3087
Integer overflow in Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allows attackers to execute arbitrary code via unspecified vectors.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3088
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allows attackers to execute arbitrary code via unspecified vectors.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3089
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-3078, CVE-2015-3090, and CVE-2015-3093.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3090
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-3078, CVE-2015-3089, and CVE-2015-3093.
Важность: CRITICAL (10,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3091
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 do not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism via unspecified vectors, a different vulnerability than CVE-2015-3092.
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 3 января 2017 г.
Изменено: 3 января 2017 г.
CVE-2015-3092
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 do not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism via unspecified vectors, a different vulnerability than CVE-2015-3091.
Важность: MEDIUM (5,0)
Ссылки:
Опубликовано: 13 мая 2015 г.
Изменено: 17 сентября 2017 г.
Изменено: 17 сентября 2017 г.
CVE-2015-3093
Adobe Flash Player before 13.0.0.289 and 14.x through 17.x before 17.0.0.188 on Windows and OS X and before 11.2.202.460 on Linux, Adobe AIR before 17.0.0.172, Adobe AIR SDK before 17.0.0.172, and Adobe AIR SDK & Compiler before 17.0.0.172 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-3078, CVE-2015-3089, and CVE-2015-3090.
Важность: CRITICAL (10,0)
Ссылки: