← volver
CVE-2015-0311

CVE-2015-0311

CVSS 7.8 HIGHEPSS 85.8%● KEV
En resumen

Adobe Flash Player tenía una falla de seguridad que permitía a los atacantes ejecutar código malicioso en tu computadora simplemente visitando un sitio web comprometido. Era un problema grave porque Flash se usaba ampliamente en navegadores.

Detalle técnico

Una vulnerabilidad no especificada de ejecución remota de código en Adobe Flash Player (versiones 13.0.0.262 y anteriores en Windows/OS X, 11.2.202.438 en Linux, y 14.x-16.0.0.287 en plataformas) permitía que atacantes remotos no autenticados ejecutaran código arbitrario a través de vectores desconocidos, con explotación activa documentada en enero de 2015.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Adobe Flash Player through 13.0.0.262 and 14.x, 15.x, and 16.x through 16.0.0.287 on Windows and OS X and through 11.2.202.438 on Linux allows remote attackers to execute arbitrary code via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/jr64/CVE-2015-03110exploitdbwww.exploit-db.com/exploits/36360no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://helpx.adobe.com/security/products/flash-player/apsa15-01.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb15-03.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-01/msg00027.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-01/msg00031.htmlhttp://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.htmlhttp://secunia.com/advisories/62432http://secunia.com/advisories/62543http://secunia.com/advisories/62650http://secunia.com/advisories/62660http://secunia.com/advisories/62740http://security.gentoo.org/glsa/glsa-201502-02.xmlhttps://github.com/cisagov/vulnrichment/issues/196