Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04945

Опубликовано: 09 дек. 2014
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программной платформы Adobe Flash Player связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через неопределенные векторы

Вендор

Red Hat Inc.
Novell Inc.
Adobe Systems Inc.

Наименование ПО

Red Hat Enterprise Linux
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Workstation Extension
Flash Player for Linux
Flash Player
Adobe Flash Player Desktop Runtime
Adobe Flash Player Extended Support Release

Версия ПО

5 (Red Hat Enterprise Linux)
12 (Suse Linux Enterprise Desktop)
12 (SUSE Linux Enterprise Workstation Extension)
11 SP3 (Suse Linux Enterprise Desktop)
до 11.2.202.425 (Flash Player for Linux)
до 15.0.0.239 включительно (Flash Player)
до 15.0.0.242 включительно (Flash Player)
до 15.0.0.239 включительно (Adobe Flash Player Desktop Runtime)
до 13.0.0.258 включительно (Adobe Flash Player Extended Support Release)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Novell Inc. Suse Linux Enterprise Desktop 12
Apple Inc. MacOS -
Novell Inc. Suse Linux Enterprise Desktop 11 SP3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Adobe:
https://helpx.adobe.com/security/products/flash-player/apsb14-27.html
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2014-9163
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2014-9163.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-9163

CVSS3: 7.8
ubuntu
около 11 лет назад

Stack-based buffer overflow in Adobe Flash Player before 13.0.0.259 and 14.x and 15.x before 15.0.0.246 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in December 2014.

redhat логотип

CVE-2014-9163

redhat
около 11 лет назад

Stack-based buffer overflow in Adobe Flash Player before 13.0.0.259 and 14.x and 15.x before 15.0.0.246 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in December 2014.

nvd логотип

CVE-2014-9163

CVSS3: 7.8
nvd
около 11 лет назад

Stack-based buffer overflow in Adobe Flash Player before 13.0.0.259 and 14.x and 15.x before 15.0.0.246 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in December 2014.

github логотип

GHSA-5ppv-vhvv-pxhh

CVSS3: 9.8
github
больше 3 лет назад

Stack-based buffer overflow in Adobe Flash Player before 13.0.0.259 and 14.x and 15.x before 15.0.0.246 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in December 2014.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 88%
0.03626
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2