CVE-2015-0313
CVE-2015-0313
Em resumo
Uma falha no Adobe Flash Player permite que atacantes executem código malicioso no seu computador ao fazer você acessar um arquivo Flash especialmente preparado. Criminosos exploram ativamente essa vulnerabilidade desde fevereiro de 2015.
Detalhe técnico
Vulnerabilidade use-after-free no Adobe Flash Player (versões anteriores à 13.0.0.269, 14.x-16.x antes de 16.0.0.305 em Windows/OS X, e antes de 11.2.202.442 em Linux) explorável através de conteúdo Flash malicioso. Execução remota de código via corrupção de memória quando objetos liberados são acessados após desalocação. Exploração ativa em estado selvagem documentada em fevereiro de 2015.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.269 and 14.x through 16.x before 16.0.0.305 on Windows and OS X and before 11.2.202.442 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2015, a different vulnerability than CVE-2015-0315, CVE-2015-0320, and CVE-2015-0322.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/SecurityObscurity/cve-2015-0313★ 21cve_referencepacketstormsecurity.com/files/131189/Adobe-Flash-Player-ByteArray-With-Workers-Use-After-Free.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/36491não verificadoexploitdbwww.exploit-db.com/exploits/36579não verificadocve_referencewww.exploit-db.com/exploits/36579/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-02/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-02/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-02/msg00009.htmlhttp://packetstormsecurity.com/files/131189/Adobe-Flash-Player-ByteArray-With-Workers-Use-After-Free.htmlhttp://secunia.com/advisories/62528http://secunia.com/advisories/62777http://secunia.com/advisories/62895https://exchange.xforce.ibmcloud.com/vulnerabilities/100641https://github.com/cisagov/vulnrichment/issues/196https://helpx.adobe.com/security/products/flash-player/apsa15-02.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb15-04.html