Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8446

Опубликовано: 10 дек. 2015
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость выполнения произвольного кода в Adobe Flash Player, Adobe AIR и AIR SDK & Compiler при обработке MP3 файлов с некорректными COMM тегами

Описание

Уязвимость в Adobe Flash Player, Adobe AIR и Adobe AIR SDK & Compiler позволяет злоумышленникам выполнить произвольный код. Это происходит из-за переполнения буфера на куче при обработке MP3 файлов, содержащих COMM теги, которые некорректно обрабатываются во время выделения памяти. Эта уязвимость является отличной от CVE-2015-8438.

Затронутые версии ПО

  • Adobe Flash Player версий до 18.0.0.268 и 19.x, а также 20.x до 20.0.0.228 на Windows и OS X, и до 11.2.202.554 на Linux
  • Adobe AIR версий до 20.0.0.204
  • Adobe AIR SDK и AIR SDK & Compiler версий до 20.0.0.204

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.548 (включая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 18.0.0.261 (включая)
cpe:2.3:a:adobe:flash_player:19.0.0.185:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:19.0.0.207:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:19.0.0.226:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:19.0.0.245:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
Версия до 19.0.0.241 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 19.0.0.241 (включая)
cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*
Версия до 19.0.0.241 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.07139
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2015-8446

ubuntu
около 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via an MP3 file with COMM tags that are mishandled during memory allocation, a different vulnerability than CVE-2015-8438.

redhat логотип

CVE-2015-8446

redhat
около 10 лет назад

Heap-based buffer overflow in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via an MP3 file with COMM tags that are mishandled during memory allocation, a different vulnerability than CVE-2015-8438.

github логотип

GHSA-jrfc-f389-6wx7

github
больше 3 лет назад

Heap-based buffer overflow in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via an MP3 file with COMM tags that are mishandled during memory allocation, a different vulnerability than CVE-2015-8438.

fstec логотип

BDU:2015-12263

fstec
около 10 лет назад

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2015:2247-1

suse-cvrf
около 10 лет назад

Security update for flash-player

EPSS

Процентиль: 91%
0.07139
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-119