Уязвимость CVE-2017-2936: Информация
Описание
Adobe Flash Player versions 24.0.0.186 and earlier have an exploitable use after free vulnerability in the ActionScript FileReference class. Successful exploitation could lead to arbitrary code execution.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
adobe-flash-player-ppapi | p9 | 24-alt2 | 32-alt118 | ALT-PU-2017-1029-1 | 176067 | Исправлено |
adobe-flash-player-ppapi | p8 | 24-alt2 | 32-alt118 | ALT-PU-2017-1031-1 | 176068 | Исправлено |
adobe-flash-player-ppapi | c9f2 | 24-alt2 | 32-alt115 | ALT-PU-2017-1029-1 | 176067 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html |
|
95342 |
|
1037570 |
|
GLSA-201702-20 |
|
RHSA-2017:0057 |
|