Adobe Flash Player até 16.0.0.296 Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.4$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Adobe Flash Player até 16.0.0.296. O impacto ocorre em uma função desconhecida. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2015-0326. Adicionalmente, há um exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Adobe Flash Player até 16.0.0.296. O impacto ocorre em uma função desconhecida. A manipulação resulta em Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-476. Esta vulnerabilidade foi publicada 05/02/2015 por Robert Swiecki (bilou) com Google Project Zero como APSB15-04 como Aconselhamento (Site). O aviso pode ser baixado em helpx.adobe.com.

Esta vulnerabilidade é referenciada como CVE-2015-0326. A designação do CVE foi realizada em 01/12/2014. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O aviso aponta:

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh and Linux. These updates address vulnerabilities that could potentially allow an attacker to take control of the affected system.

Encontra-se declarado como prova de conceito. É possível descarregar a exploração em securityfocus.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 81127. Está atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123259 (Adobe Flash Player Remote Code Execution Vulnerability (APSB15-04)).

É recomendado aplicar um patch para resolver esta questão.

Além disso, é possível detectar e prevenir este tipo de ataque com o TippingPoint e o filtro 19514. A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72514), X-Force (100712), Secunia (SA62886), SecurityTracker (ID 1031706) e Vulnerability Center (SBV-48501).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Apoio

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 81127
Nessus Nome: Flash Player <= 16.0.0.296 Unspecified Code Execution (APSA15-02 / APSB15-04)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 803404
OpenVAS Nome: Adobe Flash Player Multiple Vulnerabilities-01 Feb15 (Linux)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versão: 🔍

Fortigate IPS: 🔍

Linha do tempoinformação

01/12/2014 🔍
05/02/2015 +66 dias 🔍
05/02/2015 +0 dias 🔍
05/02/2015 +0 dias 🔍
05/02/2015 +0 dias 🔍
05/02/2015 +0 dias 🔍
06/02/2015 +1 dias 🔍
06/02/2015 +0 dias 🔍
09/02/2015 +3 dias 🔍
08/03/2022 +2584 dias 🔍

Fontesinformação

Fabricante: adobe.com

Aconselhamento: APSB15-04
Pessoa: Robert Swiecki (bilou)
Empresa: Google Project Zero
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-0326 (🔍)
GCVE (CVE): GCVE-0-2015-0326
GCVE (VulDB): GCVE-100-69056
X-Force: 100712 - Adobe Flash Player denial of service, High Risk
SecurityFocus: 72514 - Adobe Flash Player Multiple Unspecified Security Vulnerabilities
Secunia: 62886 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1031706 - Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 48501 - [APSB15-04] Adobe Flash Player Remote Code Execution Vulnerability - CVE-2015-0326, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 06/02/2015 11h09
Atualizado: 08/03/2022 16h54
Ajustamentos: 06/02/2015 11h09 (77), 19/06/2017 08h37 (19), 08/03/2022 16h46 (3), 08/03/2022 16h54 (1)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!