CVE-2015-0310
CVE-2015-0310
Em resumo
O Adobe Flash Player não consegue esconder adequadamente os endereços de memória, permitindo que atacantes contornem a proteção ASLR (que randomiza onde os programas são carregados na memória). Isso facilita a exploração de outras falhas no Flash.
Detalhe técnico
A vulnerabilidade resulta da divulgação imprópria de endereços de memória em versões afetadas do Flash Player, permitindo contorno de ASLR no Windows e impactos não especificados em OS X e Linux. A exploração foi detectada em campanhas ativas na natureza em janeiro de 2015.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://helpx.adobe.com/security/products/flash-player/apsb15-02.htmlhttp://secunia.com/advisories/62452http://secunia.com/advisories/62601http://secunia.com/advisories/62660http://secunia.com/advisories/62740http://security.gentoo.org/glsa/glsa-201502-02.xmlhttps://github.com/cisagov/vulnrichment/issues/196https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0310http://www.securityfocus.com/bid/72261http://www.securitytracker.com/id/1031609