CVE-2015-5129

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в куче в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код

Описание

Уязвимость переполнения буфера в куче была обнаружена в программных продуктах Adobe, таких как Flash Player и AIR. Она позволяет злоумышленнику выполнить произвольный код, используя специфические методы, отличные от тех, которые связаны с уязвимостью CVE-2015-5541.

Затронутые версии ПО

Adobe Flash Player до версии 18.0.0.232 на Windows и OS X и до версии 11.2.202.508 на Linux
Adobe AIR до версии 18.0.0.199
Adobe AIR SDK до версии 18.0.0.199
Adobe AIR SDK & Compiler до версии 18.0.0.199

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.491 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

Конфигурация 3

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 18.0.0.209 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02821

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-5129

ubuntu

больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5541.