Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0302

Опубликовано: 13 янв. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость в Adobe Flash Player и Adobe AIR, позволяющая получить конфиденциальную информацию о нажатиях клавиш через неопределённые векторы

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам получить доступ к конфиденциальной информации о нажатиях клавиш. Эксплуатация уязвимости возможна через неопределённые векторы.

Затронутые версии ПО

  • Adobe Flash Player: версии до 13.0.0.260 и версии 14.x до 16.x до 16.0.0.257 на Windows и OS X; версии до 11.2.202.429 на Linux.
  • Adobe AIR: версии до 16.0.0.245 на Windows и OS X; версии до 16.0.0.272 на Android.
  • Adobe AIR SDK: версии до 16.0.0.272.
  • Adobe AIR SDK & Compiler: версии до 16.0.0.272.

Тип уязвимости

Получение конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:11.2.202.425:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия до 15.0.0.356 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*
Версия до 15.0.0.356 (включая)
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 13.0.0.259 (включая)
cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.144:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.238:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.234:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:android:*:*
Версия до 15.0.0.356 (включая)
Конфигурация 6
cpe:2.3:a:adobe:adobe_air_sdk_and_compiler:*:*:*:*:*:*:*:*
Версия до 15.0.0.356 (включая)

EPSS

Процентиль: 88%
0.0418
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-0302

ubuntu
около 11 лет назад

Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow attackers to obtain sensitive keystroke information via unspecified vectors.

redhat логотип

CVE-2015-0302

redhat
около 11 лет назад

Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow attackers to obtain sensitive keystroke information via unspecified vectors.

github логотип

GHSA-x8mq-xfvf-hmj5

github
больше 3 лет назад

Adobe Flash Player before 13.0.0.260 and 14.x through 16.x before 16.0.0.257 on Windows and OS X and before 11.2.202.429 on Linux, Adobe AIR before 16.0.0.245 on Windows and OS X and before 16.0.0.272 on Android, Adobe AIR SDK before 16.0.0.272, and Adobe AIR SDK & Compiler before 16.0.0.272 allow attackers to obtain sensitive keystroke information via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 88%
0.0418
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo