Уязвимость CVE-2017-3002: Информация

Описание

Adobe Flash Player versions 24.0.0.221 and earlier have an exploitable use after free vulnerability in the ActionScript2 TextField object related to the variable property. Successful exploitation could lead to arbitrary code execution.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-3002
Опубликовано: 14 марта 2017 г.
Изменено: 24 января 2023 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
adobe-flash-player-ppapip925-alt1.S132-alt118ALT-PU-2017-1308-1180549Исправлено
adobe-flash-player-ppapip825-alt1.M80P.132-alt118ALT-PU-2017-1315-1180550Исправлено
adobe-flash-player-ppapic9f225-alt1.S132-alt115ALT-PU-2017-1308-1180549Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
  • Patch
  • Vendor Advisory
96861
  • Broken Link
  • Third Party Advisory
  • VDB Entry
GLSA-201703-02
  • Third Party Advisory
1037994
  • Broken Link
  • Third Party Advisory
  • VDB Entry
RHSA-2017:0526
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
      Running on/with:
      cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer:*:*
      cpe:2.3:a:adobe:flash_player:*:*:*:*:*:edge:*:*
      Running on/with:
      cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх