← Menace / CVE-2015-0310
CVE-2015-0310
Élevée
Adobe Flash Player ASLR Bypass Vulnerability.
Adobe · Flash Player
Exploitabilité (EPSS)
15.2 %
percentile mondial 96
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
25 mai 2022
échéance CISA · 15 juin 2022
Description
Adobe Flash Player does not properly restrict discovery of memory addresses, which allows attackers to bypass the address space layout randomization (ASLR) protection mechanism.
Action requise (CISA)
The impacted product is end-of-life and should be disconnected if still in use.
Familles de faiblesses
CWE-264 · CWE-264
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗