Package adobe-flash-player updated to version 24-alt0.M70P.1 for branch t7 in task 174498.

Published: 2016-12-15

BDU:2016-02375

Уязвимость программных платформ Flash Player и Flash Player for Linux, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02376

Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты

Severity: HIGH (7.5)

References:

Published: 2016-12-15

BDU:2016-02378

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02379

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02380

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02381

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02382

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02383

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02384

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02385

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02386

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02387

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02388

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02389

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02390

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02391

Уязвимость программной платформы Flash Player позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2016-02392

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00010

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00011

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00012

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00013

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00014

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00015

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00016

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00017

Уязвимость программной платформы Flash Player, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

Severity: HIGH (7.5)

References:

Published: 2016-12-15

BDU:2017-00018

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00019

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00020

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00021

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00022

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00023

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00024

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00025

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00026

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00027

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00030

Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты

Severity: HIGH (7.5)

References:

Published: 2016-12-15

BDU:2017-00032

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00033

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00034

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00035

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00036

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00037

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15

BDU:2017-00038

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7867

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to bookmarking in searches. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7868

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to alternation functionality. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7869

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class related to backtrack search functionality. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7870

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable buffer overflow / underflow vulnerability in the RegExp class for specific search strategies. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7871

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the Worker class. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7872

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the MovieClip class related to objects at multiple presentation levels. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7873

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the PSDK class related to ad policy functionality method. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7874

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the NetConnection class when handling the proxy types. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7875

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable integer overflow vulnerability in the BitmapData class. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7876

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable memory corruption vulnerability in the Clipboard class related to data handling functionality. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7877

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the Action Message Format serialization (AFM0). Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7878

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the PSDK's MediaPlayer class. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7879

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the NetConnection class when handling an attached script object. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7880

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability when setting the length property of an array object. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7881

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the MovieClip class when handling conversion to an object. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7890

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have security bypass vulnerability in the implementation of the same origin policy.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2016-12-15
Modified: 2024-11-21

CVE-2016-7892

Adobe Flash Player versions 23.0.0.207 and earlier, 11.2.202.644 and earlier have an exploitable use after free vulnerability in the TextField class. Successful exploitation could lead to arbitrary code execution.

Severity: HIGH (8.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

ALT-PU-2016-2452-1

Closed vulnerabilities