CVE-2015-5119

CVSS 7.8 HIGHEPSS 99.3%● KEVCWE-416

En resumen

Una falla en Adobe Flash Player permite que atacantes ejecuten código malicioso o bloqueen su computadora enviando contenido Flash especialmente diseñado que engaña al programa para usar memoria ya liberada. Esta vulnerabilidad fue explotada activamente por hackers en julio de 2015.

Detalle técnico

Vulnerabilidad use-after-free en la clase ByteArray de la implementación AS3 afecta Flash Player 13.x–18.0.0.194 (Windows/OS X) y 11.x–11.2.202.468 (Linux). Vector de ataque remoto mediante contenido Flash manipulado que sobrescribe la función valueOf, resultando en ejecución de código arbitrario o denegación de servicio por corrupción de memoria. Explotada activamente en la naturaleza desde julio de 2015.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 5

githubgithub.com/CiscoCXSecurity/CVE-2015-5119_walkthrough★ 12 githubgithub.com/jvazquez-r7/CVE-2015-5119★ 11 githubgithub.com/dangokyo/CVE-2015-5119★ 3 cve_referencepacketstormsecurity.com/files/132600/Adobe-Flash-Player-ByteArray-Use-After-Free.htmlno verificado exploitdbwww.exploit-db.com/exploits/37523no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00016.html http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00017.html http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00018.html http://rhn.redhat.com/errata/RHSA-2015-1214.html https://github.com/cisagov/vulnrichment/issues/196 https://helpx.adobe.com/security/products/flash-player/apsa15-03.html https://helpx.adobe.com/security/products/flash-player/apsb15-16.html https://packetstormsecurity.com/files/132600/Adobe-Flash-Player-ByteArray-Use-After-Free.html https://security.gentoo.org/glsa/201507-13 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-5119