Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2015-8063 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/12/2015 के रूप में APSB15-32 के रूप में सलाह (वेबसाइट). यह सलाह helpx.adobe.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2015-8063 के रूप में व्यापार की जाती है। CVE असाइनमेंट 02/11/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 87243 वाला एक प्लगइन प्रदान करता है (Adobe AIR <= 19.0.0.241 Multiple Vulnerabilities (APSB15-32)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124388 प्लगइन से कर सकता है (Adobe Flash Player and AIR Security Update (APSB15-32)).

11.2.202.554, 18.0.0.268, 20.0.0.228 , 20.0.0.235 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 78715), SecurityTracker (ID 1034318), Vulnerability Center (SBV-54997) , Tenable (87243).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87243
Nessus नाम: Adobe AIR <= 19.0.0.241 Multiple Vulnerabilities (APSB15-32)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 803456
OpenVAS नाम: Adobe Air Multiple Vulnerabilities Dec15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Flash Player 11.2.202.554/18.0.0.268/20.0.0.228/20.0.0.235

समयरेखाजानकारी

02/11/2015 🔍
08/12/2015 +36 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
09/12/2015 +1 दिन 🔍
09/12/2015 +0 दिन 🔍
10/12/2015 +1 दिन 🔍
30/06/2022 +2394 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB15-32
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-8063 (🔍)
GCVE (CVE): GCVE-0-2015-8063
GCVE (VulDB): GCVE-100-79715
SecurityFocus: 78715
SecurityTracker: 1034318
Vulnerability Center: 54997 - [APSB15-32] Adobe Flash Player, AIR, AIR SDK and AIR SDK and Compiler Remote Code Execution - CVE-2015-8063, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/12/2015 02:58 PM
अद्यतनित: 30/06/2022 03:31 PM
परिवर्तन: 09/12/2015 02:58 PM (70), 13/05/2018 09:27 PM (8), 30/06/2022 03:25 PM (3), 30/06/2022 03:31 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!