CVE-2015-5133

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Высокий

Уязвимость переполнения буфера в Adobe Flash Player, Adobe AIR и Adobe AIR SDK, позволяющая выполнять произвольный код

Описание

Уязвимость переполнения буфера в Adobe Flash Player и Adobe AIR позволяет злоумышленникам выполнять произвольный код через неуказанные векторы. Эта уязвимость отличается от уязвимостей CVE-2015-5131 и CVE-2015-5132.

Затронутые версии ПО

Adobe Flash Player версий до 18.0.0.232 на платформах Windows и OS X
Adobe Flash Player версий до 11.2.202.508 на платформе Linux
Adobe AIR версий до 18.0.0.199
Adobe AIR SDK версий до 18.0.0.199
Adobe AIR SDK & Compiler версий до 18.0.0.199

Тип уязвимости

Переполнение буфера
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.491 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 18.0.0.209 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.71451

Высокий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-5133

ubuntu

больше 10 лет назад

Buffer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5131 and CVE-2015-5132.