Vulnerabilidad en Adobe Flash Player (CVE-2015-0311)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/01/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad no especificada en Adobe Flash Player hasta 13.0.0.262 y 14.x, 15.x, y 16.x hasta 16.0.0.287 en Windows y OS X y hasta 11.2.202.438 en Linux permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, tal y como fue utilizado activamente en enero del 2015.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.438 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.262 (incluyendo) | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 14.0.0.125 (incluyendo) | 16.0.0.287 (excluyendo) |
| cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_desktop:12:-:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:-:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
- http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
- http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00027.html
- http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00031.html
- http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
- http://secunia.com/advisories/62432
- http://secunia.com/advisories/62543
- http://secunia.com/advisories/62650
- http://secunia.com/advisories/62660
- http://secunia.com/advisories/62740
- http://security.gentoo.org/glsa/glsa-201502-02.xml
- http://www.securityfocus.com/bid/72283
- http://www.securitytracker.com/id/1031597
- https://technet.microsoft.com/library/security/2755801
- http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
- http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
- http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00027.html
- http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00031.html
- http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
- http://secunia.com/advisories/62432
- http://secunia.com/advisories/62543
- http://secunia.com/advisories/62650
- http://secunia.com/advisories/62660
- http://secunia.com/advisories/62740
- http://security.gentoo.org/glsa/glsa-201502-02.xml
- http://www.securityfocus.com/bid/72283
- http://www.securitytracker.com/id/1031597
- https://technet.microsoft.com/library/security/2755801