CVE-2017-3112

Impact:
Critical
Public Date:
2017-11-14
Bugzilla:
1513132: CVE-2017-11213 CVE-2017-11215 CVE-2017-11225 CVE-2017-3112 CVE-2017-3114 flash-plugin: APSB17-33 での複数のコード実行問題を修正

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

Adobe Flash Player の 27.0.0.183 およびそれ以前のバージョンで、問題が発見されました。この脆弱性は、ターゲットバッファーの端を過ぎたデータを参照するコンピューティングによって発生します。このコンピューティングは、AdobePSDK の一部です。内部データ構造フィールドのアクセス中に無効な (範囲外の) ポインターを使用すると、不具合が発生します。攻撃が成功すると、機密性のあるデータが公開される可能性があります。

Find out more about CVE-2017-3112 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

CVSS3 基本値 8.8
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル Required
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux Supplementary (v. 6) (flash-plugin) RHSA-2017:3222 2017-11-15

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation