Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09809

Опубликовано: 02 фев. 2015
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Программное обеспечение Flash Player содержит уязвимость, заключающуюся в использовании памяти после освобождения. Эксплуатация уязвимости может быть осуществлена удаленным злоумышленником при помощи специально сформированного swf-файла. В результате эксплуатации уязвимости злоумышленник может выполнить произвольный PCRE-байт-код или вызвать отказ в обслуживании

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

до 13.0.0.269 (Flash Player)
от 14.0.0.0 до 16.0.0.305 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 16.0.0.305 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93271
Критический

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0313

CVSS3: 9.8
ubuntu
около 11 лет назад

Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and OS X and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015, a different vulnerability than CVE-2015-0315, CVE-2015-0320, and CVE-2015-0322.

redhat логотип

CVE-2015-0313

redhat
около 11 лет назад

Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and OS X and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015, a different vulnerability than CVE-2015-0315, CVE-2015-0320, and CVE-2015-0322.

nvd логотип

CVE-2015-0313

CVSS3: 9.8
nvd
около 11 лет назад

Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and OS X and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015, a different vulnerability than CVE-2015-0315, CVE-2015-0320, and CVE-2015-0322.

github логотип

GHSA-fg66-4vpm-36cx

CVSS3: 9.8
github
больше 3 лет назад

Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and OS X and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015, a different vulnerability than CVE-2015-0315, CVE-2015-0320, and CVE-2015-0322.

fstec логотип

BDU:2015-10063

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93271
Критический

10 Critical

CVSS2