CVE-2015-8442

Опубликовано: 10 дек. 2015

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в объекте MovieClip в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код

Описание

Уязвимость типа "использование после освобождения" (use-after-free) была обнаружена в реализации объекта MovieClip в Adobe Flash Player. Эта уязвимость позволяет злоумышленнику выполнить произвольный код посредством специально сформированного значения свойства filters. Данная проблема отличается от других уязвимостей, идентифицированных как CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427 и так далее.

Затронутые версии ПО

Adobe Flash Player до версий 18.0.0.268 и 19.x и 20.x до 20.0.0.228 на Windows и OS X, и до 11.2.202.554 на Linux
Adobe AIR до версии 20.0.0.204
Adobe AIR SDK до версии 20.0.0.204
Adobe AIR SDK & Compiler до версии 20.0.0.204

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

CWE-416: Use After Free

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 18.0.0.261 (включая)

cpe:2.3:a:adobe:flash_player:19.0.0.185:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:19.0.0.207:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:19.0.0.226:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:19.0.0.245:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*

Версия до 19.0.0.241 (включая)

cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*

Версия до 19.0.0.241 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.548 (включая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*

Версия до 19.0.0.241 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07003

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-8442

ubuntu

около 10 лет назад

Use-after-free vulnerability in the MovieClip object implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via a crafted filters property value, a different vulnerability than CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015...