Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04944

Опубликовано: 14 окт. 2014
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость программных платформ Adobe Flash Player, Adobe Integrated Runtime (AIR), Adobe AIR SDK и Adobe AIR SDK & Compiler связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызывать отказ в обслуживании через неопределенные векторы

Вендор

Novell Inc.
Adobe Systems Inc.

Наименование ПО

OpenSUSE Evergreen
Suse Linux Enterprise Desktop
openSUSE
Adobe Integrated Runtime
Adobe AIR SDK
Adobe AIR SDK & Compiler
Flash Player for Linux
Flash Player

Версия ПО

11.4 (OpenSUSE Evergreen)
11 SP3 (Suse Linux Enterprise Desktop)
12.3:NonFree (openSUSE)
13.1:NonFree (openSUSE)
до 15.0.0.293 (Adobe Integrated Runtime)
до 15.0.0.302 (Adobe AIR SDK)
до 15.0.0.302 (Adobe AIR SDK & Compiler)
до 11.2.202.424 (Flash Player for Linux)
до 13.0.0.258 (Flash Player)
от 14.0 до 15.0.0.239 (Flash Player)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Apple Inc. OS X .
Microsoft Corp Windows -
Novell Inc. OpenSUSE Evergreen 11.4
Novell Inc. Suse Linux Enterprise Desktop 11 SP3
Novell Inc. openSUSE 12.3:NonFree
Novell Inc. openSUSE 13.1:NonFree

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Adobe:
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html
Для продуктов Novell inc.:
http://lists.opensuse.org/opensuse-security-announce/2014-11/msg00020.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00004.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.27067
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-8439

CVSS3: 8.8
ubuntu
около 11 лет назад

Adobe Flash Player before 13.0.0.258 and 14.x and 15.x before 15.0.0.239 on Windows and OS X and before 11.2.202.424 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference) via unspecified vectors.

redhat логотип

CVE-2014-8439

redhat
около 11 лет назад

Adobe Flash Player before 13.0.0.258 and 14.x and 15.x before 15.0.0.239 on Windows and OS X and before 11.2.202.424 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference) via unspecified vectors.

nvd логотип

CVE-2014-8439

CVSS3: 8.8
nvd
около 11 лет назад

Adobe Flash Player before 13.0.0.258 and 14.x and 15.x before 15.0.0.239 on Windows and OS X and before 11.2.202.424 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference) via unspecified vectors.

github логотип

GHSA-w62w-9g5v-w3p4

CVSS3: 8.8
github
больше 3 лет назад

Adobe Flash Player before 13.0.0.258 and 14.x and 15.x before 15.0.0.239 on Windows and OS X and before 11.2.202.424 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference) via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 96%
0.27067
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2