Vulnerabilidad en Adobe Flash Player (CVE-2015-0312)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
28/01/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de doble liberación en Adobe Flash Player anterior a 13.0.0.264 y 14.x hasta 16.x anterior a 16.0.0.296 en Windows y OS X y anterior a 11.2.202.440 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.438 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 16.0.0.287 (incluyendo) | |
| cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:* | 16.0.0.287 (incluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:extended_support:*:*:* | 13.0.0.262 (incluyendo) | |
| cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:* | 16.0.0.287 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
- http://secunia.com/advisories/62432
- http://secunia.com/advisories/62543
- http://secunia.com/advisories/62660
- http://www.securityfocus.com/bid/72343
- http://www.securitytracker.com/id/1031634
- https://exchange.xforce.ibmcloud.com/vulnerabilities/100394
- https://technet.microsoft.com/library/security/2755801
- http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
- http://secunia.com/advisories/62432
- http://secunia.com/advisories/62543
- http://secunia.com/advisories/62660
- http://www.securityfocus.com/bid/72343
- http://www.securitytracker.com/id/1031634
- https://exchange.xforce.ibmcloud.com/vulnerabilities/100394
- https://technet.microsoft.com/library/security/2755801