Все бюллетени/sisyphus/ALT-PU-2017-2537-1
ALT-PU-2017-2537-1

Обновление пакета adobe-flash-player-ppapi в ветке sisyphus

Версия27-alt3.S1
Задание#192682
Опубликовано2017-10-30
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-05393
HIGH8.8

Уязвимость программной платформы Adobe Flash Player, связанная с неправильным индексированием массива данных, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2021-11-11Изменено: 2024-09-24
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
Ссылки
CVE-2017-11292
HIGH8.8

Adobe Flash Player version 27.0.0.159 and earlier has a flawed bytecode verification procedure, which allows for an untrusted value to be used in the calculation of an array index. This can lead to type confusion, and successful exploitation could lead to arbitrary code execution.

Опубликовано: 2017-10-22Изменено: 2026-04-22
CVSS 2.0СРЕДНЯЯ 6.0
CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки