CVE-2015-3113
CVE-2015-3113
Em resumo
O Adobe Flash Player tinha uma falha de memória que permitia que invasores executassem código malicioso no seu computador ao abrir um arquivo modificado ou visitar um site malicioso. Criminosos estavam explorando essa vulnerabilidade ativamente em junho de 2015.
Detalhe técnico
Um estouro de buffer baseado em heap no Adobe Flash Player (versões anteriores a 13.0.0.296, 14.x-18.x antes de 18.0.0.194 no Windows/OS X, e antes de 11.2.202.468 no Linux) permitia execução de código remoto através de vetores não especificados. A vulnerabilidade foi explorada na natureza e exigia interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/37536não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00020.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-06/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-07/msg00002.htmlhttp://marc.info/?l=bugtraq&m=144050155601375&w=2http://rhn.redhat.com/errata/RHSA-2015-1184.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1235036https://bugzilla.suse.com/show_bug.cgi?id=935701https://github.com/cisagov/vulnrichment/issues/196https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04952467https://helpx.adobe.com/security/products/flash-player/apsb15-14.htmlhttps://security.gentoo.org/glsa/201507-13https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-3113