| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Adobe Flash Player. Affecté par ce problème est une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. Cette vulnérabilité est connue comme CVE-2015-0303. Il n'existe pas d'exploit disponible. Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité classée critique a été trouvée dans Adobe Flash Player (Multimedia Player Software). Affecté est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 13/01/2015 par Tavis Ormandy avec Google Project Zero avec le numéro d'identification APSB15-01 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur helpx.adobe.com Cette vulnérabilité est identifiée comme CVE-2015-0303. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Le scanner de vulnérabilités Nessus propose un module ID 80483 (Adobe AIR <= 15.0.0.356 Multiple Vulnerabilities (APSB15-01)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 16.0.0.257 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (99983), Tenable (80483), SecurityFocus (BID 72031†), Secunia (SA62252†) et SecurityTracker (ID 1031525†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Fournisseur
Nom
Version
- 3.2.0.207
- 3.5.0.1060
- 3.9.0.1010 SDK
- 3.9.0.1030
- 3.9.0.1060
- 3.9.0.1380
- 3.9.0.1380 SDK
- 4.0.0.1390
- 6.0.79
- 8
- 8.0.24.0
- 9
- 9.0.16.0
- 9.0.48.0
- 9.0.114.0
- 9.0.115.0
- 9.0.124.0
- 9.24
- 10
- 10.0.12.36
- 10.1.102.64
- 10.1.106.16
- 10.3.183.29
- 11
- 11.1.102.55
- 11.1.102.63
- 11.1.111.0
- 11.1.111.10
- 11.1.111.10 (Android 3.x)
- 11.1.111.19
- 11.1.111.24 (Android)
- 11.1.111.54 (Android 2.x-3.x)
- 11.1.111.64
- 11.1.115.9 (Android 4.x)
- 11.1.115.11
- 11.1.115.20
- 11.1.115.58 (Android 4.x)
- 11.1.115.69
- 11.2.202.235
- 11.2.202.236
- 11.2.202.236 (Linux)
- 11.2.202.238 (Linux)
- 11.2.202.238(Linux)
- 11.2.202.243
- 11.2.202.270
- 11.2.202.285
- 11.2.202.297
- 11.2.202.310
- 11.2.202.327
- 11.2.202.332
- 11.2.202.335
- 11.2.202.346
- 11.2.202.359
- 11.2.202.378 for Linu
- 11.2.202.418
- 11.2.202.424
- 11.2.202.460
- 11.2.202.466
- 11.2.202.481
- 11.2.202.491
- 11.2.202.508
- 11.2.202.521
- 11.2.202.535
- 11.2.202.548
- 11.2.202.554
- 11.2.202.569
- 11.2.202.577
- 11.2.202.621
- 11.2.202.632
- 11.2.202.635
- 11.2.202.637
- 11.2.202.644
- 11.3.300.257 (Windows)
- 11.3.300.271
- 11.4.402.265
- 11.4.402.265 (Windows, Mac)
- 11.4.402.265(Windows, Mac)
- 11.4.402.287
- 11.5.502.110 (Win
- 11.5.502.135
- 11.5.502.149
- 11.6.602.167
- 11.6.602.168
- 11.6.602.171
- 11.6.602.180
- 11.7.700.169
- 11.7.700.202
- 11.7.700.224
- 11.7.700.225
- 11.7.700.242
- 11.7.700.260
- 11.7.700.261
- 11.8.800.94
- 11.8.800.168
- 11.9.900.151
- 11.9.900.152
- 11.9.900.170
- 12.0.0.38
- 12.0.0.41
- 12.0.0.43
- 12.0.0.44
- 12.0.0.77
- 13.0.0.182
- 13.0.0.206
- 13.0.0.214
- 13.0.0.250
- 13.0.0.252
- 13.0.0.264
- 13.0.0.281
- 13.0.0.289
- 13.0.0.296
- 13.0.0.302
- 14.0.0.125
- 14.0.0.125 for Windows
- 14.0.0.137
- 14.0.0.145
- 14.0.0.178
- 15.0.0.167
- 15.0.0.189
- 15.0.0.223
- 15.0.0.239
- 15.0.0.258
- 16.0.0.235
Licence
Support
Site web
- Fournisseur: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 6.4
VulDB Note de base: 7.3
VulDB Note temporaire: 6.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 80483
Nessus Nom: Adobe AIR <= 15.0.0.356 Multiple Vulnerabilities (APSB15-01)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 803410
OpenVAS Nom: Adobe AIR Multiple Vulnerabilities-01 Jan15 (Windows)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: Flash Player 16.0.0.257
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Chronologie
01/12/2014 🔍13/01/2015 🔍
13/01/2015 🔍
13/01/2015 🔍
13/01/2015 🔍
13/01/2015 🔍
14/01/2015 🔍
14/01/2015 🔍
15/01/2015 🔍
02/03/2022 🔍
Sources
Fournisseur: adobe.comBulletin: APSB15-01
Chercheur: Tavis Ormandy
Organisation: Google Project Zero
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2015-0303 (🔍)
GCVE (CVE): GCVE-0-2015-0303
GCVE (VulDB): GCVE-100-68580
X-Force: 99983 - Adobe Flash Player code execution, High Risk
SecurityFocus: 72031 - Adobe Flash Player and AIR CVE-2015-0303 Unspecified Memory Corruption Vulnerability
Secunia: 62252 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1031525 - Adobe Flash Player Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 48047 - [APSB15-01] Adobe Flash Player Remote Code Execution due to Memory Corruption - CVE-2015-0303, Critical
Voir aussi: 🔍
Entrée
Créé: 14/01/2015 10:24Mise à jour: 02/03/2022 09:00
Changements: 14/01/2015 10:24 (77), 17/06/2017 11:10 (14), 02/03/2022 08:55 (3), 02/03/2022 09:00 (1)
Complet: 🔍
Cache ID: 216:965:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.