Adobe Flash Player jusqu’à 16.0.0.257 ASLR élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans Adobe Flash Player jusqu’à 16.0.0.257. L'élément affecté est une fonction inconnue du composant ASLR. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité est connue comme CVE-2015-0310. En outre, un exploit est accessible. Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité classée critique a été trouvée dans Adobe Flash Player jusqu’à 16.0.0.257 (Multimedia Player Software). Affecté est une fonction inconnue du composant ASLR. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 22/01/2015 par Yang DingningTimo Hirvonen et Kafeine avec le numéro d'identification apsb15-02 avec bulletin (Website) via Chromium Vulnerability Rewards Program (confirmé). La notice d'information est disponible en téléchargement sur helpx.adobe.com Cette vulnérabilité est identifiée comme CVE-2015-0310. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Il est déclaré comme attaqué. Le scanner de vulnérabilités Nessus propose un module ID 80984 (openSUSE Security Update : flash-player (openSUSE-SU-2015:0110-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 16.0.0.287 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Zero-Day.cz (172), Tenable (80984), SecurityFocus (BID 72261†), Secunia (SA62452†) et SecurityTracker (ID 1031609†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 7.0
VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Attaqué
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 80984
Nessus Nom: openSUSE Security Update : flash-player (openSUSE-SU-2015:0110-1)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍
OpenVAS ID: 802940
OpenVAS Nom: Adobe Flash Player Unspecified Memory Corruption Vulnerability - Jan15 (Windows)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: Flash Player 16.0.0.287
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Chronologie
01/12/2014 🔍21/01/2015 🔍
22/01/2015 🔍
22/01/2015 🔍
22/01/2015 🔍
22/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
26/01/2015 🔍
06/01/2025 🔍
Sources
Fournisseur: adobe.comBulletin: apsb15-02
Chercheur: Yang DingningTimo Hirvonen, Kafeine
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2015-0310 (🔍)
GCVE (CVE): GCVE-0-2015-0310
GCVE (VulDB): GCVE-100-68820
OVAL: 🔍
SecurityFocus: 72261
Secunia: 62452 - Adobe Flash Player Memory Randomization Security Bypass Vulnerability, Highly Critical
SecurityTracker: 1031609 - Adobe Flash Player Memory Leak Lets Remote Users Bypass Address Randomization
Vulnerability Center: 48218 - [APSB15-02] Adobe Flash Player and ESR Remote Code Execution Vulnerability - CVE-2015-0310, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 25/01/2015 23:35Mise à jour: 06/01/2025 21:33
Changements: 25/01/2015 23:35 (80), 18/06/2017 09:32 (11), 05/03/2022 21:12 (3), 05/03/2022 21:20 (1), 26/04/2024 16:36 (26), 10/07/2024 12:52 (2), 09/09/2024 22:30 (1), 06/01/2025 21:33 (1)
Complet: 🔍
Cache ID: 216:7AB:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.