CVE-2015-6681

Опубликовано: 09 сент. 2015

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Adobe Shockwave Player before 12.2.0.162 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2015-6680.

Ссылки

http://www.securitytracker.com/id/1033486
https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201509-07
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033486
https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
Patch
Vendor Advisory
https://security.gentoo.org/glsa/201509-07
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:*

Версия до 12.1.9.160 (включая)

EPSS

Процентиль: 90%

0.05485

Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-54gm-34p3-cx2g

github

больше 3 лет назад

BDU:2015-11335

fstec

больше 10 лет назад

Уязвимость программной платформы Shockwave Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании