CVE-2015-5132

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Высокий

Уязвимость переполнения буфера в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код

Описание

В Adobe Flash Player обнаружена уязвимость переполнения буфера. Эта уязвимость позволяет злоумышленникам выполнить произвольный код через неуказанные векторы. Данная уязвимость отличается от CVE-2015-5131 и CVE-2015-5133.

Затронутые версии ПО

Adobe Flash Player: версии до 18.0.0.232 на Windows и OS X и версии до 11.2.202.508 на Linux
Adobe AIR: версии до 18.0.0.199
Adobe AIR SDK: версии до 18.0.0.199
Adobe AIR SDK & Compiler: версии до 18.0.0.199

Тип уязвимости

Переполнение буфера
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 18.0.0.209 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.491 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.71451

Высокий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-5132

ubuntu

больше 10 лет назад

Buffer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5131 and CVE-2015-5133.