Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0497

Опубликовано: 05 фев. 2014
Источник: nvd
CVSS3: 9.8
CVSS3: 8.8
CVSS2: 10
EPSS Критический

Уязвимость выполнения произвольного кода в Adobe Flash Player из-за переполнения целочисленного значения

Описание

В Adobe Flash Player присутствует уязвимость, связанная с переполнением целочисленного значения, которая позволяет злоумышленнику выполнить произвольный код. Данная уязвимость может быть использована удалённо. Конкретные векторы атаки не указаны.

Затронутые версии ПО

  • Adobe Flash Player версии до 11.7.700.261 и от 11.8.x до 12.0.x (до версии 12.0.0.44) на платформах Windows и Mac OS X.
  • Adobe Flash Player версии до 11.2.202.336 на платформе Linux.

Тип уязвимости

  • Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.336 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.7.700.261 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8.800.94 (включая) до 12.0.0.44 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 32.0.1700.107 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:google:chrome_os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93303
Критический

9.8 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-191
CWE-191

Связанные уязвимости

ubuntu логотип

CVE-2014-0497

CVSS3: 9.8
ubuntu
около 12 лет назад

Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2014-0497

redhat
около 12 лет назад

Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.

github логотип

GHSA-qx9j-q623-p5fh

CVSS3: 8.8
github
больше 3 лет назад

Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 100%
0.93303
Критический

9.8 Critical

CVSS3

8.8 High

CVSS3

10 Critical

CVSS2

Дефекты

CWE-191
CWE-191