CVE-2015-3113
CVE-2015-3113
En resumen
Adobe Flash Player tenía una vulnerabilidad de memoria que permitía a atacantes ejecutar código malicioso en tu computadora al abrir un archivo modificado o visitar un sitio web malicioso. Los criminales estaban explotando activamente esta falla en junio de 2015.
Detalle técnico
Un desbordamiento de búfer basado en heap en Adobe Flash Player (versiones anteriores a 13.0.0.296, 14.x-18.x antes de 18.0.0.194 en Windows/OS X, y anteriores a 11.2.202.468 en Linux) permitía ejecución remota de código mediante vectores no especificados. La vulnerabilidad fue explotada en la naturaleza y requería interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/37536no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00020.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-07/msg00002.htmlhttp://marc.info/?l=bugtraq&m=144050155601375&w=2http://rhn.redhat.com/errata/RHSA-2015-1184.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1235036https://bugzilla.suse.com/show_bug.cgi?id=935701https://github.com/cisagov/vulnrichment/issues/196https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04952467https://helpx.adobe.com/security/products/flash-player/apsb15-14.htmlhttps://security.gentoo.org/glsa/201507-13https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-3113