Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10912

Опубликовано: 09 июн. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость программной платформы Adobe AIR связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки, связанные с ошибками адресации ячеек памяти

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Integrated Runtime

Версия ПО

до 18.0.0.144 (Adobe Integrated Runtime)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/flash-player/apsb15-11.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.09216
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3097

ubuntu
больше 10 лет назад

Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160, Adobe AIR before 18.0.0.144, Adobe AIR SDK before 18.0.0.144, and Adobe AIR SDK & Compiler before 18.0.0.144 on 64-bit Windows 7 systems do not properly select a random memory address for the Flash heap, which makes it easier for attackers to conduct unspecified attacks by predicting this address.

nvd логотип

CVE-2015-3097

nvd
больше 10 лет назад

Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160, Adobe AIR before 18.0.0.144, Adobe AIR SDK before 18.0.0.144, and Adobe AIR SDK & Compiler before 18.0.0.144 on 64-bit Windows 7 systems do not properly select a random memory address for the Flash heap, which makes it easier for attackers to conduct unspecified attacks by predicting this address.

github логотип

GHSA-5g7h-j329-988v

github
больше 3 лет назад

Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160, Adobe AIR before 18.0.0.144, Adobe AIR SDK before 18.0.0.144, and Adobe AIR SDK & Compiler before 18.0.0.144 on 64-bit Windows 7 systems do not properly select a random memory address for the Flash heap, which makes it easier for attackers to conduct unspecified attacks by predicting this address.

fstec логотип

BDU:2015-10911

fstec
больше 10 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю проводить атаки, связанные с ошибками адресации ячеек памяти

EPSS

Процентиль: 92%
0.09216
Низкий

5 Medium

CVSS2