CVE-2014-0515

Опубликовано: 29 апр. 2014

Источник: nvd

CVSS2: 10

EPSS Критический

Уязвимость переполнения буфера в Adobe Flash Player, позволяющая выполнять произвольный код

Описание

Уязвимость в Adobe Flash Player связана с переполнением буфера, что позволяет злоумышленникам удалённо выполнять произвольный код. Детали эксплойта не уточняются, но он активно эксплуатируется с апреля 2014 года.

Затронутые версии ПО

Adobe Flash Player до версии 11.7.700.279 и 11.8.x до версии 13.0.0.206 на Windows и OS X
Adobe Flash Player до версии 11.2.202.356 на Linux

Тип уязвимости

Удалённое выполнение кода

Ссылки

http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00000.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0447.html
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201405-04.xml
Third Party Advisory
http://www.securityfocus.com/bid/67092
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030155
Third Party Advisory
VDB Entry
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00017.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00000.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.html
Mailing List
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0447.html
Third Party Advisory
http://security.gentoo.org/glsa/glsa-201405-04.xml
Third Party Advisory
http://www.securityfocus.com/bid/67092
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030155
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.2.202.346 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.700.279 (исключая)

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия от 11.8 (включая) до 13.0.0.206 (исключая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92647

Критический

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-0515

ubuntu

больше 11 лет назад

Buffer overflow in Adobe Flash Player before 11.7.700.279 and 11.8.x through 13.0.x before 13.0.0.206 on Windows and OS X, and before 11.2.202.356 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in April 2014.

CVE-2014-0515

redhat

больше 11 лет назад

GHSA-77rc-jc7q-8wrw

github

больше 3 лет назад

BDU:2015-00263

fstec

больше 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00203

fstec

больше 11 лет назад

Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%

0.92647

Критический

10 Critical

CVSS2

Дефекты

CWE-119