Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0492

Опубликовано: 15 янв. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость обхода защиты ASLR в Adobe Flash Player и Adobe AIR через утечку адресов

Описание

Злоумышленники могут обойти механизм защиты ASLR (Address Space Layout Randomization) в Adobe Flash Player и Adobe AIR. Это происходит за счет утечки адресов, что может позволить злоумышленникам узнать расположение определенных частей памяти и использовать эту информацию для проведения других атак.

Затронутые версии ПО

  • Adobe Flash Player:
    • Версии до 11.7.700.260
    • Версии 11.8.x и 11.9.x до 12.0.0.38 на платформах Windows и Mac OS X
    • Версии до 11.2.202.335 на платформе Linux
  • Adobe AIR и Adobe AIR SDK:
    • Версии до 4.0.0.1390
  • Adobe AIR SDK & Compiler:
    • Версии до 4.0.0.1390

Тип уязвимости

Обход защиты ASLR (утечка адресов)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.260 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 11.8.800.175 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.9 (включая) до 12.0.0.38 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*
Версия до 4.0.0.1390 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.335 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*
Версия до 4.0.0.1390 (исключая)

EPSS

Процентиль: 87%
0.03215
Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-0492

ubuntu
около 12 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to defeat the ASLR protection mechanism by leveraging an "address leak."

redhat логотип

CVE-2014-0492

redhat
около 12 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to defeat the ASLR protection mechanism by leveraging an "address leak."

github логотип

GHSA-v6f9-7489-xwrq

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.260 and 11.8.x and 11.9.x before 12.0.0.38 on Windows and Mac OS X and before 11.2.202.335 on Linux, Adobe AIR before 4.0.0.1390, Adobe AIR SDK before 4.0.0.1390, and Adobe AIR SDK & Compiler before 4.0.0.1390 allow attackers to defeat the ASLR protection mechanism by leveraging an "address leak."

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 87%
0.03215
Низкий

10 Critical

CVSS2

Дефекты

CWE-264