CVE-2015-5571

Опубликовано: 22 сент. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Уязвимость проведения CSRF-атак в Adobe Flash Player и Adobe AIR через некорректное ограничение формата SWF-файлов

Описание

Уязвимость в Adobe Flash Player и Adobe AIR связана с некорректным ограничением формата SWF-файлов, что позволяет злоумышленнику провести CSRF-атаки на уязвимые JSONP-эндпоинты и получить конфиденциальную информацию. Это возможно через специально созданный элемент OBJECT с содержимым SWF, соответствующим требованиям кодировки для API обратного вызова. Проблема возникла из-за незавершённого исправления для CVE-2014-4671 и CVE-2014-5333.

Затронутые версии ПО

Adobe Flash Player до версии 18.0.0.241 и 19.x до 19.0.0.185 на Windows и OS X
Adobe Flash Player до версии 11.2.202.521 на Linux
Adobe AIR до версии 19.0.0.190
Adobe AIR SDK до версии 19.0.0.190
Adobe AIR SDK & Compiler до версии 19.0.0.190

Тип уязвимости

CSRF (Cross-Site Request Forgery)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.508 (включая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.199 (включая)

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 18.0.0.199 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 18.0.0.180 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 13.0.0.289 (включая)

cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:16.0.0.257:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:16.0.0.287:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:16.0.0.296:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:17.0.0.134:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:17.0.0.169:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:17.0.0.188:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:17.0.0.190:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:17.0.0.191:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:18.0.0.160:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:18.0.0.194:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:18.0.0.203:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:18.0.0.209:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:18.0.0.232:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 18.0.0.143 (включая)

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01418

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-5571

ubuntu

больше 10 лет назад

Adobe Flash Player before 18.0.0.241 and 19.x before 19.0.0.185 on Windows and OS X and before 11.2.202.521 on Linux, Adobe AIR before 19.0.0.190, Adobe AIR SDK before 19.0.0.190, and Adobe AIR SDK & Compiler before 19.0.0.190 do not properly restrict the SWF file format, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks against JSONP endpoints, and obtain sensitive information, via a crafted OBJECT element with SWF content satisfying the character-set requirements of a callback API. NOTE: this issue exists because of an incomplete fix for CVE-2014-4671 and CVE-2014-5333.