CVE-2013-0648

2024. szeptember 24. 12:27

Adobe Flash Player sérülékenysége
Angol cím: Adobe Flash Player Vulnerability

Publikálás dátuma: 2013.02.26.
Utolsó módosítás dátuma: 2024.09.19.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2024.09.17. – 2024.10.08.

Leírás

A program a rendszererőforrásokat nem megfelelően kezeli.

Leírás forrása: CWE-399

Elemzés leírás

Eredeti nyelven: Unspecified vulnerability in the ExternalInterface ActionScript functionality in Adobe Flash Player before 10.3.183.67 and 11.x before 11.6.602.171 on Windows and Mac OS X, and before 10.3.183.67 and 11.x before 11.2.202.273 on Linux, allows remote attackers to execute arbitrary code via crafted SWF content, as exploited in the wild in February 2013.

Elemzés leírás forrása: CVE-2013-0648

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High