Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10058

Опубликовано: 23 янв. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программной платформы Flash Player существует из-за ошибки при работе с памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти правила разграничения доступа для проведения дальнейших атак

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

до 13.0.0.262 (Flash Player)
от 14.0 до 16.0.0.287 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 13.0.0.262, 16.0.0.287 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.05023
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0310

CVSS3: 7.8
ubuntu
около 11 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

redhat логотип

CVE-2015-0310

redhat
около 11 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

nvd логотип

CVE-2015-0310

CVSS3: 7.8
nvd
около 11 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

github логотип

GHSA-3qq4-w757-rjqm

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

fstec логотип

BDU:2015-10059

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти правила разграничения доступа

EPSS

Процентиль: 89%
0.05023
Низкий

10 Critical

CVSS2