Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10453

Опубликовано: 23 июн. 2015
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Уязвимость программной платформы Flash Player вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

до 13.0.0.296 (Flash Player)
от 14.0.0.125 до 18.0.0.194 (Flash Player)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9242
Критический

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3113

CVSS3: 9.8
ubuntu
больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

redhat логотип

CVE-2015-3113

redhat
больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

nvd логотип

CVE-2015-3113

CVSS3: 9.8
nvd
больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

suse-cvrf логотип

SUSE-SU-2015:1136-1

suse-cvrf
больше 10 лет назад

Security update for flash-player

github логотип

GHSA-fcrm-7q5r-w4rw

CVSS3: 9.8
github
больше 3 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

EPSS

Процентиль: 100%
0.9242
Критический

10 Critical

CVSS2