Vulnerabilidad en múltiples productos de Adobe (CVE-2015-3127)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/07/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de uso después de liberación en la memoria en versiones anteriores de Adobe Flash Player 13.0.0.302 y la 14.x hasta la 18.x anterior a 18.0.0.203 para Windows y OS X y la anterior a la 11.2.202.481 en Linux, en Adobe AIR en la versión anterior a la 18.0.0.180, en Adobe AIR SDK en la versión anterior a la 18.0.0.180 y en Adobe AIR SDK y en el Compilador anterior a la versión 18.0.0.180 permite a los atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-3118, CVE-2015-3124, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430 y CVE-2015-5117.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:* | 18.0.0.144 (incluyendo) | |
| cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:* | 18.0.0.144 (incluyendo) | |
| cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:* | 18.0.0.144 (incluyendo) | |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 13.0.0.289 (incluyendo) | |
| cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.152:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.167:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.189:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.223:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.239:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:15.0.0.246:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:16.0.0.235:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00017.html
- http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00018.html
- http://rhn.redhat.com/errata/RHSA-2015-1214.html
- http://www.securityfocus.com/bid/75590
- http://www.securitytracker.com/id/1032810
- https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
- https://security.gentoo.org/glsa/201507-13
- http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00017.html
- http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00018.html
- http://rhn.redhat.com/errata/RHSA-2015-1214.html
- http://www.securityfocus.com/bid/75590
- http://www.securitytracker.com/id/1032810
- https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
- https://security.gentoo.org/glsa/201507-13