الثغرات ›

CVE-2015-0310

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Adobe Flash Player ASLR Bypass Vulnerability — Adobe Flash Player does not properly restrict discovery of memory addresses, which allows attackers to bypass the address space layout randomization (ASL

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Adobe Flash Player fails to properly restrict memory address discovery, allowing attackers to bypass ASLR protection mechanisms. This vulnerability enables exploitation of other memory-based vulnerabilities with higher success rates.

📄 الوصف (العربية)

تفشل Adobe Flash Player في تقييد اكتشاف عناوين الذاكرة بشكل صحيح، مما يسمح للمهاجمين بتجاوز آليات حماية ASLR. تزيد هذه الثغرة من احتمالية نجاح استغلال ثغرات أخرى قائمة على الذاكرة.

🤖 ملخص تنفيذي (AI)

Adobe Flash Player does not properly restrict discovery of memory addresses, allowing attackers to bypass the address space layout randomization (ASLR) protection mechanism.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 06:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1055 T1027 T1562.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Flash Player to the latest patched version immediately. Disable Flash Player in web browsers if not essential. Consider using alternative technologies such as HTML5. Monitor systems for suspicious memory access patterns and exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Flash Player إلى أحدث إصدار معدل فوراً. قم بتعطيل Flash Player في متصفحات الويب إذا لم يكن ضرورياً. استخدم تقنيات بديلة مثل HTML5. راقب الأنظمة للكشف عن محاولات الوصول المريبة للذاكرة والاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

1.1.1 2.1.1 2.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Adobe:Flash Player

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-0310

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب