Cookie Consent by Free Privacy Policy Generator 📌 Adobe Flash Player TextField Handler Use-After-Free Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Adobe Flash Player TextField Handler Use-After-Free Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82770
Betroffen: Adobe Flash Player
Veröffentlicht: 22.04.2016
Risiko: kritisch

Erstellt: 24.04.2016
Eintrag: 66.2% komplett

Beschreibung

Es wurde eine kritische Schwachstelle in Adobe Flash Player – die betroffene Version ist unbekannt – ausgemacht. Es betrifft eine unbekannte Funktion der Komponente TextField Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Use-after-free vulnerability in the TextField object implementation in Adobe Flash Player before 18.0.0.268 and 19.x and 20.x before 20.0.0.228 on Windows and OS X and before 11.2.202.554 on Linux, Adobe AIR before 20.0.0.204, Adobe AIR SDK before 20.0.0.204, and Adobe AIR SDK & Compiler before 20.0.0.204 allows attackers to execute arbitrary code via crafted text property, a different vulnerability than CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452, CVE-2015-8454, CVE-2015-8653, CVE-2015-8655, CVE-2015-8821, and CVE-2015-8822.

Die Schwachstelle wurde am 22.04.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2015-8823 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade vermag dieses Problem zu beheben.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

22.04.2016 | Advisory veröffentlicht
24.04.2016 | VulDB Eintrag erstellt
24.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8823 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 Adobe Flash TextField Constructor Type Confusion


📈 37.19 Punkte

📌 Adobe Flash TextField Constructor Type Confusion


📈 37.19 Punkte

📌 Adobe Flash TextField Out-Of-Bounds Read


📈 37.19 Punkte

📌 [dos] Adobe Flash - Out-of-Bounds Read in Getting TextField Width


📈 37.19 Punkte

📌 Adobe Flash Player: So könnt ihr den Flash Player aktualisieren


📈 31.98 Punkte

📌 Adobe Flash Player: So könnt ihr den Flash Player in Chrome (de)aktivieren


📈 31.98 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Pufferüberlauf [CVE-2015-8658]


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Out-of-Bounds Pufferüberlauf


📈 31.27 Punkte

📌 Adobe Flash Player MPEG4 Data Handler Pufferüberlauf [CVE-2015-8658]


📈 31.27 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Flash Video Container File Heap-based Pufferüberlauf


📈 30.74 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Flash Video Container File Heap-based Pufferüberlauf


📈 30.74 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Adobe Texture Format File Pufferüberlauf


📈 29.31 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Adobe Texture Format File Heap-based Pufferüberlauf


📈 29.31 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Adobe Texture Format File Pufferüberlauf


📈 29.31 Punkte

📌 Adobe Flash Player bis 24.0.0.186 Adobe Texture Format File Heap-based Pufferüberlauf


📈 29.31 Punkte

📌 Flash weiterhin nutzen: So geht es ohne Flash Player – Flash-Inhalte downloaden


📈 26.69 Punkte

📌 Adobe Flash Player JIT Data Handler ASLR erweiterte Rechte


📈 25.8 Punkte

📌 Adobe Flash Player Search Path Handler erweiterte Rechte [CVE-2016-1014]


📈 25.8 Punkte

📌 Adobe Flash Player NetConnection Object Handler Type Confusion erweiterte Rechte


📈 25.8 Punkte

📌 Adobe Flash Player JIT Data Handler ASLR erweiterte Rechte


📈 25.8 Punkte

📌 Adobe Flash Player Search Path Handler erweiterte Rechte [CVE-2016-1014]


📈 25.8 Punkte

📌 Adobe Flash Player NetConnection Object Handler Type Confusion erweiterte Rechte


📈 25.8 Punkte

📌 Ttcms ttForum 4 Preferences Ignorelist-Textfield sql injection


📈 25.3 Punkte

📌 Telcondex Simplewebserver 2.12.30210 Build3285 Header Ignorelist-Textfield memory corruption


📈 25.3 Punkte

📌 Adobe Fixes Eight Vulnerabilities in Flash, RoboHelp, Flash Player


📈 25.26 Punkte

matomo