Adobe Flash Player перед 16.0.0.257 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Flash Player. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2015-0307. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Flash Player. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 13.01.2015 исследователем bilou при поддержке Zero Day Initiative с идентификатором APSB15-01 в виде Консультация (Веб-сайт). Консультацию можно прочитать на сайте helpx.adobe.com.

Данная уязвимость известна под идентификатором CVE-2015-0307. Дата назначения CVE — 01.12.2014. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 80483. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 100223 (Microsoft Windows Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (KB3024663)).

Обновление до версии 16.0.0.257 позволяет устранить данную проблему. Рекомендуется провести обновление затронутого компонента.

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 19302. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 72037), X-Force (99988), Secunia (SA62252), SecurityTracker (ID 1031525) и Vulnerability Center (SBV-48052).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 80483
Nessus Имя: Adobe AIR <= 15.0.0.356 Multiple Vulnerabilities (APSB15-01)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803410
OpenVAS Имя: Adobe AIR Multiple Vulnerabilities-01 Jan15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Flash Player 16.0.0.257
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

01.12.2014 🔍
13.01.2015 +43 дни 🔍
13.01.2015 +0 дни 🔍
13.01.2015 +0 дни 🔍
13.01.2015 +0 дни 🔍
13.01.2015 +0 дни 🔍
14.01.2015 +1 дни 🔍
14.01.2015 +0 дни 🔍
15.01.2015 +1 дни 🔍
02.03.2022 +2603 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: APSB15-01
Исследователь: bilou
Организация: Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-0307 (🔍)
GCVE (CVE): GCVE-0-2015-0307
GCVE (VulDB): GCVE-100-68586
X-Force: 99988 - Adobe Flash Player information disclosure, Medium Risk
SecurityFocus: 72037 - Adobe Flash Player and AIR CVE-2015-0307 Out of Bounds Read Memory Corruption Vulnerability
Secunia: 62252 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1031525 - Adobe Flash Player Bugs Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 48052 - [APSB15-01] Adobe Flash Player Remote Memory Addresses Leakage due to Out-of-Bounds Read, High

Смотрите также: 🔍

ВходИнформация

Создано: 14.01.2015 10:24
Обновлено: 02.03.2022 09:30
Изменения: 14.01.2015 10:24 (77), 17.06.2017 11:46 (14), 02.03.2022 09:27 (3), 02.03.2022 09:30 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!