| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Adobe Flash Player. Она была классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2015-8638. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Adobe Flash Player. Она была классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-416. Информация о слабости была опубликована 28.12.2015 (Веб-сайт). Документ доступен для загрузки по адресу helpx.adobe.com.
Эта уязвимость была названа CVE-2015-8638. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 87656. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 168350 (OpenSuSE Security Update for flash-player (openSUSE-SU-2015:2400-1)).
Установка версии 18.0.0.324 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 79701), Vulnerability Center (SBV-55412) и Tenable (87656).
Продукт
Тип
Поставщик
Имя
Версия
- 3.2.0.207
- 3.5.0.1060
- 3.9.0.1010 SDK
- 3.9.0.1030
- 3.9.0.1060
- 3.9.0.1380
- 3.9.0.1380 SDK
- 4.0.0.1390
- 6.0.79
- 8
- 8.0.24.0
- 9
- 9.0.16.0
- 9.0.48.0
- 9.0.114.0
- 9.0.115.0
- 9.0.124.0
- 9.24
- 10
- 10.0.12.36
- 10.1.102.64
- 10.1.106.16
- 10.3.183.29
- 11
- 11.1.102.55
- 11.1.102.63
- 11.1.111.0
- 11.1.111.10
- 11.1.111.10 (Android 3.x)
- 11.1.111.19
- 11.1.111.24 (Android)
- 11.1.111.54 (Android 2.x-3.x)
- 11.1.111.64
- 11.1.115.9 (Android 4.x)
- 11.1.115.11
- 11.1.115.20
- 11.1.115.58 (Android 4.x)
- 11.1.115.69
- 11.2.202.235
- 11.2.202.236
- 11.2.202.236 (Linux)
- 11.2.202.238 (Linux)
- 11.2.202.238(Linux)
- 11.2.202.243
- 11.2.202.270
- 11.2.202.285
- 11.2.202.297
- 11.2.202.310
- 11.2.202.327
- 11.2.202.332
- 11.2.202.335
- 11.2.202.346
- 11.2.202.359
- 11.2.202.378 for Linu
- 11.2.202.418
- 11.2.202.424
- 11.2.202.460
- 11.2.202.466
- 11.2.202.481
- 11.2.202.491
- 11.2.202.508
- 11.2.202.521
- 11.2.202.535
- 11.2.202.548
- 11.2.202.554
- 11.2.202.569
- 11.2.202.577
- 11.2.202.621
- 11.2.202.632
- 11.2.202.635
- 11.2.202.637
- 11.2.202.644
- 11.3.300.257 (Windows)
- 11.3.300.271
- 11.4.402.265
- 11.4.402.265 (Windows, Mac)
- 11.4.402.265(Windows, Mac)
- 11.4.402.287
- 11.5.502.110 (Win
- 11.5.502.135
- 11.5.502.149
- 11.6.602.167
- 11.6.602.168
- 11.6.602.171
- 11.6.602.180
- 11.7.700.169
- 11.7.700.202
- 11.7.700.224
- 11.7.700.225
- 11.7.700.242
- 11.7.700.260
- 11.7.700.261
- 11.8.800.94
- 11.8.800.168
- 11.9.900.151
- 11.9.900.152
- 11.9.900.170
- 12.0.0.38
- 12.0.0.41
- 12.0.0.43
- 12.0.0.44
- 12.0.0.77
- 13.0.0.182
- 13.0.0.206
- 13.0.0.214
- 13.0.0.250
- 13.0.0.252
- 13.0.0.264
- 13.0.0.281
- 13.0.0.289
- 13.0.0.296
- 13.0.0.302
- 14.0.0.125
- 14.0.0.125 for Windows
- 14.0.0.137
- 14.0.0.145
- 14.0.0.178
- 15.0.0.167
- 15.0.0.189
- 15.0.0.223
- 15.0.0.239
- 15.0.0.258
- 16.0.0.235
- 16.0.0.257
- 16.0.0.287
- 16.0.0.296
- 17
- 17.0.0
- 17.0.0.134
- 17.0.0.169
- 17.0.0.188
- 18
- 18.0.0
- 18.0.0.160
- 18.0.0.194
- 18.0.0.203
- 18.0.0.204
- 18.0.0.209
- 18.0.0.232
- 18.0.0.240
- 18.0.0.241
- 18.0.0.252
- 18.0.0.261
- 18.0.0.268
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 8.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 87656
Nessus Имя: Adobe AIR <= 20.0.0.204 Multiple Vulnerabilities (APSB16-01)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803490
OpenVAS Имя: Adobe Air Multiple Vulnerabilities -01 Dec15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Flash Player 18.0.0.324
Fortigate IPS: 🔍
Хронология
23.12.2015 🔍28.12.2015 🔍
28.12.2015 🔍
28.12.2015 🔍
29.12.2015 🔍
29.12.2015 🔍
01.07.2022 🔍
Источники
Поставщик: adobe.comКонсультация: RHSA-2015:2697
Статус: Не определено
CVE: CVE-2015-8638 (🔍)
GCVE (CVE): GCVE-0-2015-8638
GCVE (VulDB): GCVE-100-79933
OVAL: 🔍
SecurityFocus: 79701
SecurityTracker: 1034544
Vulnerability Center: 55412 - [APSB16-01] Adobe Flash Player <20.0.0.267 Remote Code Execution - CVE-2015-8638, Critical
Смотрите также: 🔍
Вход
Создано: 29.12.2015 13:23Обновлено: 01.07.2022 17:56
Изменения: 29.12.2015 13:23 (39), 27.01.2018 12:39 (28), 01.07.2022 17:42 (4), 01.07.2022 17:50 (11), 01.07.2022 17:56 (1)
Завершенный: 🔍
Cache ID: 216:C4E:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.