Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0503

Опубликовано: 12 мар. 2014
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Уязвимость обхода политики одного происхождения в Adobe Flash Player на Windows, OS X и Linux

Описание

Уязвимость в Adobe Flash Player позволяет злоумышленникам обходить политику одного происхождения. Точные методы эксплуатации этой уязвимости не указаны.

Затронутые версии ПО

  • Adobe Flash Player до версии 11.7.700.272 и 11.8.x по 12.0.x до 12.0.0.77 на Windows и OS X
  • Adobe Flash Player до версии 11.2.202.346 на Linux

Тип уязвимости

Обход политики одного происхождения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.2.202.346 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.700.272 (исключая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия от 11.8 (включая) до 12.0.0.77 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00502
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2014-0503

ubuntu
почти 12 лет назад

Adobe Flash Player before 11.7.700.272 and 11.8.x through 12.0.x before 12.0.0.77 on Windows and OS X, and before 11.2.202.346 on Linux, allows remote attackers to bypass the Same Origin Policy via unspecified vectors.

redhat логотип

CVE-2014-0503

redhat
почти 12 лет назад

Adobe Flash Player before 11.7.700.272 and 11.8.x through 12.0.x before 12.0.0.77 on Windows and OS X, and before 11.2.202.346 on Linux, allows remote attackers to bypass the Same Origin Policy via unspecified vectors.

github логотип

GHSA-9rqv-q8j3-89cc

github
больше 3 лет назад

Adobe Flash Player before 11.7.700.272 and 11.8.x through 12.0.x before 12.0.0.77 on Windows and OS X, and before 11.2.202.346 on Linux, allows remote attackers to bypass the Same Origin Policy via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:1137-1

suse-cvrf
около 11 лет назад

Security update for flash-player

suse-cvrf логотип

SUSE-SU-2015:1064-1

suse-cvrf
около 11 лет назад

Security update for flash-player

EPSS

Процентиль: 65%
0.00502
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264