Adobe Flash Player 迄 16.0.0.296 サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.4$0-$5k0.00

要約情報

脆弱性が重大として分類され、Adobe Flash Player 迄 16.0.0.296で発見されました。 影響を受けるのは 不明な関数です。 操作結果として サービス拒否につながります。 この脆弱性はCVE-2015-0326として取引されています。 さらに、入手できるエクスプロイトツールが存在します。 この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が重大として分類され、Adobe Flash Player 迄 16.0.0.296で発見されました。 影響を受けるのは 不明な関数です。 操作結果として サービス拒否につながります。 CWEによる問題の宣言は、CWE-476 につながります。 この脆弱性は 2015年02月05日に公開されました 、Robert Swiecki (bilou)によって 、Google Project Zeroとともに 、APSB15-04として 、勧告として (ウェブサイト)。 アドバイザリーは helpx.adobe.com から入手可能です。

この脆弱性はCVE-2015-0326として取引されています。 CVEのアサインは2014年12月01日に実施されました。 技術詳細は存在しません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 勧告では次の点が指摘されています:

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh and Linux. These updates address vulnerabilities that could potentially allow an attacker to take control of the affected system.

概念実証 として設定されています。 エクスプロイトツールは securityfocus.com から入手可能です。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが81127のプラグインを持っています。 これは Windows ファミリーに属しています。 商用脆弱性スキャナーQualysではプラグイン【 123259 (Adobe Flash Player Remote Code Execution Vulnerability (APSB15-04)) 】を使用してこの問題をテストできます。

この問題を解決するにはパッチの適用が推奨されます。

このような攻撃はTippingPointおよびフィルター19514によって検知および阻止することが可能です。 他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 72514), X-Force (100712), Secunia (SA62886), SecurityTracker (ID 1031706) , Vulnerability Center (SBV-48501).

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.4

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 81127
Nessus 名前: Flash Player <= 16.0.0.296 Unspecified Code Execution (APSA15-02 / APSB15-04)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

OpenVAS ID: 803404
OpenVAS 名前: Adobe Flash Player Multiple Vulnerabilities-01 Feb15 (Linux)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

Fortigate IPS: 🔍

タイムライン情報

2014年12月01日 🔍
2015年02月05日 +66 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月05日 +0 日 🔍
2015年02月06日 +1 日 🔍
2015年02月06日 +0 日 🔍
2015年02月09日 +3 日 🔍
2022年03月08日 +2584 日 🔍

ソース情報

ベンダー: adobe.com

勧告: APSB15-04
調査者: Robert Swiecki (bilou)
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍

CVE: CVE-2015-0326 (🔍)
GCVE (CVE): GCVE-0-2015-0326
GCVE (VulDB): GCVE-100-69056
X-Force: 100712 - Adobe Flash Player denial of service, High Risk
SecurityFocus: 72514 - Adobe Flash Player Multiple Unspecified Security Vulnerabilities
Secunia: 62886 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1031706 - Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 48501 - [APSB15-04] Adobe Flash Player Remote Code Execution Vulnerability - CVE-2015-0326, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2015年02月06日 11:09
更新済み: 2022年03月08日 16:54
変更: 2015年02月06日 11:09 (77), 2017年06月19日 08:37 (19), 2022年03月08日 16:46 (3), 2022年03月08日 16:54 (1)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!