CVE-2015-5541

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Уязвимость переполнения буфера в куче в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код

Описание

В Adobe Flash Player и Adobe AIR присутствует уязвимость переполнения буфера в куче, которая позволяет злоумышленникам выполнять произвольный код. Для эксплуатации этой уязвимости используются неуказанные векторы атаки. Эта уязвимость отличается от CVE-2015-5129.

Затронутые версии ПО

Adobe Flash Player до релиза 18.0.0.232 на Windows и OS X
Adobe Flash Player до релиза 11.2.202.508 на Linux
Adobe AIR до релиза 18.0.0.199
Adobe AIR SDK до релиза 18.0.0.199
Adobe AIR SDK & Compiler до релиза 18.0.0.199

Тип уязвимости

Переполнение буфера в куче (heap-based buffer overflow)
Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.491 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 18.0.0.209 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

EPSS

Процентиль: 93%

0.0952

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-5541

ubuntu

больше 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-5129.