Уязвимость программной платформы Flash Player существует из-за ошибки при работе с памятью. Эксплуатация уязвимости может позволить нарушит…

CVSS

10.0

Critical

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Уязвимость программной платформы Flash Player существует из-за ошибки при работе с памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти правила разграничения доступа для проведения дальнейших атак

Affected products

Adobe systems inc. Flash playerAdobe systems inc. Flash playerAdobe systems inc. Flash playerAdobe systems inc. Flash player

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2015-10058

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected software

Product	Vendor	Status
flash player	adobe systems inc.	Tracked
flash player	adobe systems inc.	Tracked
flash player	adobe systems inc.	Tracked
flash player	adobe systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2015-0310

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0310@http://www.securitytracker.com/id/1031609@http://www.securityfocus.com/bid/72261@https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0310@http://helpx.adobe.com/security/products/flash-player/apsb15-02.html