Adobe Flash Player 迄 16.0.0.296 サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.4$0-$5k0.00

要約情報

Adobe Flash Player 迄 16.0.0.296内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性は CVE-2015-0325 として扱われます。 エクスプロイトは存在しません。 この問題を修正するためにパッチを適用することを推奨します。

詳細情報

Adobe Flash Player 迄 16.0.0.296内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-476 になります。 この弱点は発表されました 2015年02月05日 Robert Swiecki (bilou)によって (Google Project Zeroとともに) APSB15-04として 勧告として (ウェブサイト)。 アドバイザリーは helpx.adobe.com で共有されています。

この脆弱性は CVE-2015-0325 として扱われます。 CVEの割り当ては2014年12月01日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh and Linux. These updates address vulnerabilities that could potentially allow an attacker to take control of the affected system.

概念実証 として宣言されています。 エクスプロイトツールは securityfocus.com からダウンロードできます。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【81127 (Flash Player <= 16.0.0.296 Unspecified Code Execution (APSA15-02 / APSB15-04))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 この項目は Windows ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 123259 (Adobe Flash Player Remote Code Execution Vulnerability (APSB15-04)) 】を使用してこの問題をテストできます。

この問題を修正するためにパッチを適用することを推奨します。

TippingPointとフィルター19485を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 72514), X-Force (100711), Secunia (SA62886), SecurityTracker (ID 1031706) , Vulnerability Center (SBV-48500).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.4

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 81127
Nessus 名前: Flash Player <= 16.0.0.296 Unspecified Code Execution (APSA15-02 / APSB15-04)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

OpenVAS ID: 803404
OpenVAS 名前: Adobe Flash Player Multiple Vulnerabilities-01 Feb15 (Linux)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

Fortigate IPS: 🔍

タイムライン情報

2014年12月01日 🔍
2015年02月05日 +66 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月06日 +1 日 🔍
2015年02月06日 +0 日 🔍
2015年02月09日 +3 日 🔍
2022年03月08日 +2584 日 🔍

ソース情報

ベンダー: adobe.com

勧告: APSB15-04
調査者: Robert Swiecki (bilou)
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍

CVE: CVE-2015-0325 (🔍)
GCVE (CVE): GCVE-0-2015-0325
GCVE (VulDB): GCVE-100-69055
X-Force: 100711 - Adobe Flash Player denial of service, High Risk
SecurityFocus: 72514 - Adobe Flash Player Multiple Unspecified Security Vulnerabilities
Secunia: 62886 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1031706 - Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 48500 - [APSB15-04] Adobe Flash Player Remote Code Execution Vulnerability - CVE-2015-0325, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2015年02月06日 11:09
更新済み: 2022年03月08日 16:38
変更: 2015年02月06日 11:09 (77), 2017年06月19日 08:37 (19), 2022年03月08日 16:31 (3), 2022年03月08日 16:38 (1)
完了: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Might our Artificial Intelligence support you?

Check our Alexa App!