CVE-2015-3105

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2014-5333, CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108, CVE-2015-5120

Publiée le 10/06/15 - Mise à jour le 31/12/16

Description

Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160 on Windows and OS X and before 11.2.202.466 on Linux, Adobe AIR before 18.0.0.144 on Windows and before 18.0.0.143 on OS X and Android, Adobe AIR SDK before 18.0.0.144 on Windows and before 18.0.0.143 on OS X, and Adobe AIR SDK & Compiler before 18.0.0.144 on Windows and before 18.0.0.143 on OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-3105
Adobe Flash Player APSB15-11
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-253
Redhat RHSA-2015:1086

Exploits

Exploit-DBEDB-37448

Technologies associées

FournisseurProduit
adobeair
adobeair_sdk
adobeair_sdk_&_compiler
adobeflash_player
googleandroid

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail