Vulnerabilidad en Adobe Flash Player (CVE-2015-0357)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/04/2015
Última modificación:
12/04/2025
Descripción
Adobe Flash Player anterior a 13.0.0.281 y 14.x hasta 17.x anterior a 17.0.0.169 en Windows y OS X y anterior a 11.2.202.457 en Linux no restringe correctamente el descubrimiento de las direcciones de la memoria, lo que permite a atacantes evadir el mecanismo de protección ASLR a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-3040.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 11.2.202.451 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.264 (incluyendo) | |
| cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:16.0.0.257:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00010.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00011.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00013.html
- http://rhn.redhat.com/errata/RHSA-2015-0813.html
- http://www.securitytracker.com/id/1032105
- https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
- https://security.gentoo.org/glsa/201504-07
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00010.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00011.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00012.html
- http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00013.html
- http://rhn.redhat.com/errata/RHSA-2015-0813.html
- http://www.securitytracker.com/id/1032105
- https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
- https://security.gentoo.org/glsa/201504-07