← volver
CVE-2015-0311highbajo ataque

CVE-2015-0311

100Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 86%
de la publicación al arma48 días
Publicada en NVD23 ene
1ª PoC+48d
metasploit28 abr
CISA KEV+2637d
probabilidad de explotación
86%top 1% de las CVE
explotación observada
CISA + VulnCheck
3 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-05-04

The impacted product is end-of-life and should be disconnected if still in use.

En resumen

Adobe Flash Player tenía una falla de seguridad que permitía a los atacantes ejecutar código malicioso en tu computadora simplemente visitando un sitio web comprometido. Era un problema grave porque Flash se usaba ampliamente en navegadores.

Detalle técnico

Una vulnerabilidad no especificada de ejecución remota de código en Adobe Flash Player (versiones 13.0.0.262 y anteriores en Windows/OS X, 11.2.202.438 en Linux, y 14.x-16.0.0.287 en plataformas) permitía que atacantes remotos no autenticados ejecutaran código arbitrario a través de vectores desconocidos, con explotación activa documentada en enero de 2015.

Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Adobe Flash Player through 13.0.0.262 and 14.x, 15.x, and 16.x through 16.0.0.287 on Windows and OS X and through 11.2.202.438 on Linux allows remote attackers to execute arbitrary code via unknown vectors, as exploited in the wild in January 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.