Уязвимость CVE-2017-2930: Информация
Описание
Adobe Flash Player versions 24.0.0.186 and earlier have an exploitable memory corruption vulnerability due to a concurrency error when manipulating a display list. Successful exploitation could lead to arbitrary code execution.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
adobe-flash-player-ppapi | p9 | 24-alt2 | 32-alt118 | ALT-PU-2017-1029-1 | 176067 | Исправлено |
adobe-flash-player-ppapi | p8 | 24-alt2 | 32-alt118 | ALT-PU-2017-1031-1 | 176068 | Исправлено |
adobe-flash-player-ppapi | c9f2 | 24-alt2 | 32-alt115 | ALT-PU-2017-1029-1 | 176067 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html |
|
95350 |
|
1037570 |
|
41012 |
|
41008 |
|
https://cosig.gouv.qc.ca/en/cosig-2017-01-en/ |
|
http://packetstormsecurity.com/files/140463/Adobe-Flash-24.0.0.186-Code-Execution.html |
|
GLSA-201702-20 |
|
RHSA-2017:0057 |
|