Уязвимость CVE-2015-8439: Информация

Описание

The SharedObject object implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code by leveraging an unspecified "type confusion" during a getRemote call, a different vulnerability than CVE-2015-8456.

Важность: CRITICAL (9,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-8439
Опубликовано: 10 декабря 2015 г.
Изменено: 17 февраля 2017 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
adobe-flash-playerp911-alt5732-alt1110ALT-PU-2015-2079-1154715Исправлено
adobe-flash-playerc9f211-alt5732-alt117ALT-PU-2015-2079-1154715Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html
  • Patch
  • Vendor Advisory
http://zerodayinitiative.com/advisories/ZDI-15-606
    78714
      GLSA-201601-03
        openSUSE-SU-2015:2239
          SUSE-SU-2015:2247
            1034318
              SUSE-SU-2015:2236
                https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05356388
                  https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680
                    https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722

                        1. Конфигурация 1

                          cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
                          cpe:2.3:a:adobe:air_sdk_\&_compiler:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

                          Конфигурация 2

                          cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

                          Конфигурация 3

                          cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
                          cpe:2.3:a:adobe:flash_player:19.0.0.185:*:*:*:*:*:*:*
                          cpe:2.3:a:adobe:flash_player:19.0.0.207:*:*:*:*:*:*:*
                          cpe:2.3:a:adobe:flash_player:19.0.0.226:*:*:*:*:*:*:*
                          cpe:2.3:a:adobe:flash_player:19.0.0.245:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

                          Конфигурация 4

                          cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
                          Running on/with:
                          cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
                      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                      Версия: v24.4.2
                      Наверх