Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0310

Опубликовано: 23 янв. 2015
Источник: nvd
CVSS3: 7.8
CVSS2: 10
EPSS Низкий

Уязвимость обхода механизма защиты ASLR в Adobe Flash Player на платформах Windows, OS X и Linux через некорректное ограничение обнаружения адресов памяти

Описание

Adobe Flash Player до версии 13.0.0.262 и версии 14.x до 16.x (включительно) на Windows и OS X, а также до версии 11.2.202.438 на Linux некорректно ограничивает обнаружение адресов памяти. Это позволяет злоумышленнику обойти механизм защиты ASLR на Windows и оказывать неопределённое влияние на другие платформы. Уязвимость была использована в реальных атаках в январе 2015 года.

Затронутые версии ПО

  • Adobe Flash Player до 13.0.0.262
  • Adobe Flash Player версии 14.x до 16.x (включительно) на Windows и OS X
  • Adobe Flash Player до 11.2.202.438 на Linux

Тип уязвимости

Компрометация системы через обход механизма защиты адресов памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.438 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 13.0.0.262 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 16.0.0.287 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.05023
Низкий

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2015-0310

CVSS3: 7.8
ubuntu
около 11 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

redhat логотип

CVE-2015-0310

redhat
около 11 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

github логотип

GHSA-3qq4-w757-rjqm

CVSS3: 9.8
github
больше 3 лет назад

Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.

fstec логотип

BDU:2015-10059

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти правила разграничения доступа

fstec логотип

BDU:2015-10058

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти правила разграничения доступа

EPSS

Процентиль: 89%
0.05023
Низкий

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-200