Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0491

Опубликовано: 15 янв. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость обхода механизмов защиты в Adobe Flash Player и Adobe AIR с использованием неизвестных векторов

Описание

Эта уязвимость позволяет злоумышленникам обойти механизмы защиты в Adobe Flash Player и Adobe AIR с использованием неизвестных векторов.

Затронутые версии ПО

  • Adobe Flash Player до версий 11.7.700.260, 11.8.x, и 11.9.x перед 12.0.0.38 на Windows и Mac OS X
  • Adobe Flash Player до версии 11.2.202.335 на Linux
  • Adobe AIR до версии 4.0.0.1390
  • Adobe AIR SDK до версии 4.0.0.1390
  • Adobe AIR SDK & Compiler до версии 4.0.0.1390

Тип уязвимости

Обход механизмов защиты

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.260 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 11.8.800.175 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.9 (включая) до 12.0.0.38 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*
Версия до 4.0.0.1390 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.335 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия до 4.0.0.1390 (исключая)

EPSS

Процентиль: 84%
0.02208
Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-0491

ubuntu
около 12 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to bypass unspecified protection mechanisms via unknown vectors.

redhat логотип

CVE-2014-0491

redhat
около 12 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to bypass unspecified protection mechanisms via unknown vectors.

github логотип

GHSA-xr84-5jch-8gg9

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to bypass unspecified protection mechanisms via unknown vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 84%
0.02208
Низкий

10 Critical

CVSS2

Дефекты

CWE-264