CVE-2015-5123
CVE-2015-5123
Em resumo
Uma falha no Adobe Flash Player permite que atacantes executem código malicioso ou travem seu navegador ao enviar arquivos Flash especialmente preparados que exploram um erro ao liberar memória.
Detalhe técnico
Vulnerabilidade use-after-free na classe BitmapData (CWE-416) acionada quando a função valueOf é sobrescrita em conteúdo Flash manipulado, permitindo execução arbitrária de código ou negação de serviço via corrupção de memória. Afeta Flash Player 13.x–18.0.x em Windows/OS X e 11.x–18.0.x em Linux; vetor de ataque é remoto via arquivos SWF maliciosos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use-after-free vulnerability in the BitmapData class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.302 on Windows and OS X, 14.x through 18.0.0.203 on Windows and OS X, 11.x through 11.2.202.481 on Linux, and 12.x through 18.0.0.204 on Linux Chrome installations allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a valueOf function, as exploited in the wild in July 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.trendmicro.com/trendlabs-security-intelligence/new-zero-day-vulnerability-cve-2015-5123-in-adobe-flash-emerges-from-hacking-team-leak/http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-07/msg00029.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-07/msg00032.htmlhttp://marc.info/?l=bugtraq&m=144050155601375&w=2http://rhn.redhat.com/errata/RHSA-2015-1235.htmlhttps://github.com/cisagov/vulnrichment/issues/196https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04796784https://helpx.adobe.com/security/products/flash-player/apsa15-04.htmlhttps://helpx.adobe.com/security/products/flash-player/apsb15-18.htmlhttps://security.gentoo.org/glsa/201508-01https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-5123