← volver
CVE-2015-8651

CVE-2015-8651

CVSS 8.8 HIGHEPSS 67.9%● KEVCWE-190
En resumen

Adobe Flash Player y AIR tienen una falla de desbordamiento de entero que permite a atacantes ejecutar código malicioso en tu computadora. Esto es peligroso porque puede dar control total del sistema al atacante.

Detalle técnico

Vulnerabilidad de desbordamiento de entero en Adobe Flash Player (versiones anteriores a 18.0.0.324, 20.0.0.267 y 11.2.202.559), Adobe AIR y SDKs relacionados que permite ejecución de código arbitrario a través de vectores no especificados. La falla resulta de validación inadecuada de enteros, permitiendo eludir protecciones de memoria y ejecutar código con privilegios del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Integer overflow in Adobe Flash Player before 18.0.0.324 and 19.x and 20.x before 20.0.0.267 on Windows and OS X and before 11.2.202.559 on Linux, Adobe AIR before 20.0.0.233, Adobe AIR SDK before 20.0.0.233, and Adobe AIR SDK & Compiler before 20.0.0.233 allows attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/Gitlabpro/The-analysis-of-the-cve-2015-86510
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00046.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00047.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00048.htmlhttp://rhn.redhat.com/errata/RHSA-2015-2697.htmlhttps://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05356388https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722https://helpx.adobe.com/security/products/flash-player/apsb16-01.htmlhttps://security.gentoo.org/glsa/201601-03https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-8651http://www.securityfocus.com/bid/79705