Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5119

Опубликовано: 08 июл. 2015
Источник: nvd
CVSS3: 9.8
CVSS3: 7.8
CVSS2: 10
EPSS Критический

Уязвимость использования после освобождения (use-after-free) в классе ByteArray в реализации ActionScript 3 (AS3) в Adobe Flash Player, позволяющая выполнять произвольный код или вызывать DoS атаку

Описание

В классе ByteArray в реализации ActionScript 3 (AS3) в Adobe Flash Player существует уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаки (повреждение памяти) через специально подготовленный Flash-контент, который переопределяет функцию valueOf. Это было зафиксировано в реальных атаках в июле 2015 года.

Затронутые версии ПО

  • Adobe Flash Player 13.x с версиями до 13.0.0.296
  • Adobe Flash Player 14.x с версиями до 18.0.0.194 на Windows и OS X
  • Adobe Flash Player 11.x с версиями до 11.2.202.468 на Linux

Тип уязвимости

  • Использование после освобождения (use-after-free)
  • Выполнение произвольного кода
  • DoS атака (повреждение памяти)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 13.0.0.182 (включая) до 13.0.0296 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 14.0.0.125 (включая) до 18.0.0.194 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.468 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_from_rhui:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93055
Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2015-5119

CVSS3: 9.8
ubuntu
больше 10 лет назад

Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015.

redhat логотип

CVE-2015-5119

redhat
больше 10 лет назад

Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015.

github логотип

GHSA-3792-ff84-674w

CVSS3: 9.8
github
больше 3 лет назад

Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015.

fstec логотип

BDU:2015-10661

fstec
больше 10 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

fstec логотип

BDU:2015-10660

fstec
больше 10 лет назад

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 100%
0.93055
Критический

9.8 Critical

CVSS3

7.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-416
CWE-416