CVE-2015-0311highbajo ataque
CVE-2015-0311
100Vexday Risk Score
Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.
ssvc Actcvss 7.8epss 86%
de la publicación al arma48 días
probabilidad de explotación
86%top 1% de las CVE
explotación observada
síCISA + VulnCheck
3 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-05-04
The impacted product is end-of-life and should be disconnected if still in use.
En resumen
Adobe Flash Player tenía una falla de seguridad que permitía a los atacantes ejecutar código malicioso en tu computadora simplemente visitando un sitio web comprometido. Era un problema grave porque Flash se usaba ampliamente en navegadores.
Detalle técnico
Una vulnerabilidad no especificada de ejecución remota de código en Adobe Flash Player (versiones 13.0.0.262 y anteriores en Windows/OS X, 11.2.202.438 en Linux, y 14.x-16.0.0.287 en plataformas) permitía que atacantes remotos no autenticados ejecutaran código arbitrario a través de vectores desconocidos, con explotación activa documentada en enero de 2015.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Adobe Flash Player through 13.0.0.262 and 14.x, 15.x, and 16.x through 16.0.0.287 on Windows and OS X and through 11.2.202.438 on Linux allows remote attackers to execute arbitrary code via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.