CERTFR-2015-ALE-006
Suite à l'exfiltration des données provenant de l'entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans <span class="textit">Adobe Flash Player</span> a été découverte, suivie d'une troisième plus récemment. Ces vulnérabilités sont critiques et peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance. De façon similaire à la vulnérabilité couverte par l'alerte CERTFR-2015-ALE-005, ces nouvelles vulnérabilités risquent d'être rapidement intégrées dans différents kits d'exploitations et d'être utilisées dans le cadre d'attaques.
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| n/a | n/a | n/a |
Timeline
- Jul 11, 2015 CVE Published
- Jul 13, 2015 PoC Published
- Jul 28, 2015 PoC Published
- Aug 11, 2015 PoC Published
- Aug 22, 2015 PoC Published
- Oct 13, 2015 PoC Published
- Oct 15, 2015 PoC Published
- Jan 17, 2016 PoC Published
- Jan 26, 2016 PoC Published
- Mar 14, 2018 PoC Published
- May 29, 2018 PoC Published
- Oct 9, 2020 PoC Published
References
- 1032890 vdb
- SUSE-SU-2015:1255 vendor-advisory
- HPSBMU03409 vendor-advisory
- https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04952467 url
- https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html url
- TA15-195A third-party-advisory
- https://helpx.adobe.com/security/products/flash-player/apsb15-18.html url
- SUSE-SU-2015:1258 vendor-advisory
- GLSA-201508-01 vendor-advisory
- http://www.rapid7.com/db/modules/exploit/multi/browser/adobe_flash_opaque_background_uaf url
- HPSBHF03509 vendor-advisory
- RHSA-2015:1235 vendor-advisory
- VU#338736 third-party-advisory
- 37599 exploit
- 75712 vdb
- http://packetstormsecurity.com/files/132663/Adobe-Flash-opaqueBackground-Use-After-Free.html url
- openSUSE-SU-2015:1267 vendor-advisory
- https://perception-point.io/2018/04/11/breaking-cfi-cve-2015-5122-coop/ url
- https://helpx.adobe.com/security/products/flash-player/apsa15-04.html url
- https://perception-point.io/new/breaking-cfi.php url
…and 2 more