CVE-2015-0310
CVE-2015-0310
Vexday Risk Score
56Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 15.2%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
23 ene 2015Publicada en NVD
25 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Adobe Flash Player no oculta adecuadamente las direcciones de memoria, permitiendo que los atacantes eliman ASLR (una protección que randomiza dónde se cargan los programas en memoria). Esto facilita la explotación de otras vulnerabilidades en Flash.
Detalle técnico
La vulnerabilidad resulta de la divulgación inadecuada de direcciones de memoria en versiones afectadas de Flash Player, permitiendo eludir ASLR en Windows e impactos no especificados en OS X y Linux. Fue explotada activamente en ataques en la naturaleza durante enero de 2015.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player before 13.0.0.262 and 14.x through 16.x before 16.0.0.287 on Windows and OS X and before 11.2.202.438 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism on Windows, and have an unspecified impact on other platforms, via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://helpx.adobe.com/security/products/flash-player/apsb15-02.htmlhttp://secunia.com/advisories/62452http://secunia.com/advisories/62601http://secunia.com/advisories/62660http://secunia.com/advisories/62740http://security.gentoo.org/glsa/glsa-201502-02.xmlhttps://github.com/cisagov/vulnrichment/issues/196https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0310http://www.securityfocus.com/bid/72261http://www.securitytracker.com/id/1031609