Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3113

Опубликовано: 23 июн. 2015
Источник: nvd
CVSS3: 9.8
CVSS3: 7.8
CVSS2: 10
EPSS Критический

Уязвимость переполнения буфера в куче в Adobe Flash Player, позволяющая выполнять произвольный код

Описание

В Adobe Flash Player обнаружена уязвимость переполнения буфера в куче, которая позволяет злоумышленнику выполнять произвольный код. Эксплуатация этой уязвимости была зафиксирована в реальных атаках в июне 2015 года.

Затронутые версии ПО

  • Версии Adobe Flash Player до 13.0.0.296 и 14.x по 18.x до 18.0.0.194 на Windows и OS X.
  • Версии Adobe Flash Player до 11.2.202.468 на Linux.

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 13.0.0.296 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 14.0.0.125 (включая) до 18.0.0.194 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.468 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:hp:insight_orchestration:*:*:*:*:*:*:*:*
Версия до 7.5.0 (исключая)
cpe:2.3:a:hp:system_management_homepage:*:*:*:*:*:*:*:*
Версия до 7.5.0 (исключая)
cpe:2.3:a:hp:systems_insight_manager:*:*:*:*:*:*:*:*
Версия до 7.5 (исключая)
cpe:2.3:a:hp:version_control_agent:*:*:*:*:*:*:*:*
Версия до 7.5.0 (исключая)
cpe:2.3:a:hp:version_control_repository_manager:*:*:*:*:*:*:*:*
Версия до 7.5.0 (исключая)
cpe:2.3:a:hp:version_control_repository_manager:7.6:*:*:*:*:*:*:*
cpe:2.3:a:hp:virtual_connect_enterprise_manager:*:*:*:*:*:*:*:*
Версия до 7.5.0 (исключая)
Конфигурация 5

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.9242
Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787
CWE-122

Связанные уязвимости

ubuntu логотип

CVE-2015-3113

CVSS3: 9.8
ubuntu
больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

redhat логотип

CVE-2015-3113

redhat
больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

suse-cvrf логотип

SUSE-SU-2015:1136-1

suse-cvrf
больше 10 лет назад

Security update for flash-player

github логотип

GHSA-fcrm-7q5r-w4rw

CVSS3: 9.8
github
больше 3 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.

fstec логотип

BDU:2015-10454

fstec
больше 10 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.9242
Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787
CWE-122