CVE-2015-0310
CVE-2015-0310
En resumen
Adobe Flash Player no oculta adecuadamente las direcciones de memoria, permitiendo que los atacantes eliman ASLR (una protección que randomiza dónde se cargan los programas en memoria). Esto facilita la explotación de otras vulnerabilidades en Flash.
Detalle técnico
La vulnerabilidad resulta de la divulgación inadecuada de direcciones de memoria en versiones afectadas de Flash Player, permitiendo eludir ASLR en Windows e impactos no especificados en OS X y Linux. Fue explotada activamente en ataques en la naturaleza durante enero de 2015.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://helpx.adobe.com/security/products/flash-player/apsb15-02.htmlhttp://secunia.com/advisories/62452http://secunia.com/advisories/62601http://secunia.com/advisories/62660http://secunia.com/advisories/62740http://security.gentoo.org/glsa/glsa-201502-02.xmlhttps://github.com/cisagov/vulnrichment/issues/196https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0310http://www.securityfocus.com/bid/72261http://www.securitytracker.com/id/1031609