Уязвимость программной платформы Shockwave Player вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволи…

CVSS

10.0

Critical

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Уязвимость программной платформы Shockwave Player вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Affected products

Adobe systems inc. Shockwave playerAdobe systems inc. Shockwave playerAdobe systems inc. Shockwave player

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Adobe

Shockwave Player

Product	Vendor	Status
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked
shockwave player	adobe systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2015-5121

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5121@https://helpx.adobe.com/security/products/shockwave/apsb15-17.html