| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $25k-$100k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player 16.0.0.257 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2015-0310 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player 16.0.0.257 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 14/01/2015 Yang Dingning द्वारा F-Secure के साथ Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler EK के रूप में Article के रूप में (वेबसाइट). malware.dontneedcoffee.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:
Any version of Internet Explorer or Firefox with any version of Windows will get owned if Flash up to 16.0.0.287 (included) is installed and enabled.
इस भेद्यता को CVE-2015-0310 आईडी के तहत ट्रैक किया जाता है। 01/12/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $25k-$100k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है. पृष्ठभूमि और प्रतिक्रिया के चलते इस भेद्यता ने ऐतिहासिक असर डाला है।
यह उच्च कार्यात्मक घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। यह भेद्यता एक वर्म द्वारा स्वतः शोषित की जा रही है, जो तेजी से फैल रहा है। वल्नरेबिलिटी स्कैनर Nessus 80946 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167516 प्लगइन से कर सकता है (OpenSuSE Security Update for flash-player (openSUSE-SU-2015:0174-1)).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 72261), X-Force (100236), Secunia (SA62452) , Tenable (80946).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.9VulDB मेटा अस्थायी स्कोर: 8.9
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 7.8
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: हमला किया गया
Wormified: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80946
Nessus नाम: Flash Player <= 16.0.0.257 Information Disclosure (APSB15-02)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802940
OpenVAS नाम: Adobe Flash Player Unspecified Memory Corruption Vulnerability - Jan15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/12/2014 🔍14/01/2015 🔍
22/01/2015 🔍
23/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
22/04/2026 🔍
स्रोत
विक्रेता: adobe.comसलाह: Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler EK
शोधकर्ता: Yang Dingning
संगठन: F-Secure
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-0310 (🔍)
GCVE (CVE): GCVE-0-2015-0310
GCVE (VulDB): GCVE-100-68818
OVAL: 🔍
X-Force: 100236 - Adobe Flash player address randomization security bypass, High Risk
SecurityFocus: 72261 - Adobe Flash Player CVE-2015-0310 Unspecified Memory Corruption Vulnerability
Secunia: 62452 - Adobe Flash Player Memory Randomization Security Bypass Vulnerability, Highly Critical
SecurityTracker: 1031609
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/01/2015 11:30 PMअद्यतनित: 22/04/2026 08:45 PM
परिवर्तन: 25/01/2015 11:30 PM (55), 09/07/2017 08:13 AM (25), 05/03/2022 08:49 PM (4), 05/03/2022 08:57 PM (1), 26/04/2024 04:27 PM (23), 10/07/2024 08:22 AM (4), 09/09/2024 10:30 PM (1), 06/01/2025 09:33 PM (3), 22/04/2026 08:45 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें