Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0312

Опубликовано: 28 янв. 2015
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость двойного освобождения памяти в Adobe Flash Player на платформах Windows, OS X и Linux

Описание

В Adobe Flash Player существует уязвимость двойного освобождения памяти, которая позволяет злоумышленнику выполнять произвольный код через неуточнённые векторы.

Затронутые версии ПО

  • Adobe Flash Player до версии 13.0.0.264
  • Adobe Flash Player 14.x до 16.x до версии 16.0.0.296 на Windows и OS X
  • Adobe Flash Player до версии 11.2.202.440 на Linux

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.438 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 16.0.0.287 (включая)

Одно из

cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 16.0.0.287 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:extended_support:*:*:*
Версия до 13.0.0.262 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 16.0.0.287 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04745
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2015-0312

ubuntu
около 11 лет назад

Double free vulnerability in Adobe Flash Player before 13.0.0.264 and 14.x through 16.x before 16.0.0.296 on Windows and OS X and before 11.2.202.440 on Linux allows attackers to execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2015-0312

redhat
около 11 лет назад

Double free vulnerability in Adobe Flash Player before 13.0.0.264 and 14.x through 16.x before 16.0.0.296 on Windows and OS X and before 11.2.202.440 on Linux allows attackers to execute arbitrary code via unspecified vectors.

github логотип

GHSA-3fv2-9g2f-63h7

github
больше 3 лет назад

Double free vulnerability in Adobe Flash Player before 13.0.0.264 and 14.x through 16.x before 16.0.0.296 on Windows and OS X and before 11.2.202.440 on Linux allows attackers to execute arbitrary code via unspecified vectors.

fstec логотип

BDU:2015-10061

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2015-10060

fstec
около 11 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.04745
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-415