← voltar
CVE-2015-8651

CVE-2015-8651

CVSS 8.8 HIGHEPSS 67.9%● KEVCWE-190
Em resumo

Adobe Flash Player e AIR possuem uma falha de estouro de número inteiro que permite a atacantes executar código malicioso no seu computador. Isso é perigoso porque pode dar controle total do sistema ao atacante.

Detalhe técnico

Vulnerabilidade de estouro inteiro no Adobe Flash Player (versões anteriores a 18.0.0.324, 20.0.0.267 e 11.2.202.559), Adobe AIR e SDKs relacionados permite execução de código arbitrário através de vetores não especificados. A falha resulta da validação inadequada de inteiros, permitindo contorno de proteções de memória e execução de código com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Integer overflow in Adobe Flash Player before 18.0.0.324 and 19.x and 20.x before 20.0.0.267 on Windows and OS X and before 11.2.202.559 on Linux, Adobe AIR before 20.0.0.233, Adobe AIR SDK before 20.0.0.233, and Adobe AIR SDK & Compiler before 20.0.0.233 allows attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/Gitlabpro/The-analysis-of-the-cve-2015-86510
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00046.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00047.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-12/msg00048.htmlhttp://rhn.redhat.com/errata/RHSA-2015-2697.htmlhttps://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05356388https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722https://helpx.adobe.com/security/products/flash-player/apsb16-01.htmlhttps://security.gentoo.org/glsa/201601-03https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-8651http://www.securityfocus.com/bid/79705