CVE-2014-0537

Опубликовано: 09 июл. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость обхода ограничений доступа в Adobe Flash Player и Adobe AIR через неопределенные векторы

Описание

Уязвимость в Adobe Flash Player и Adobe AIR позволяет злоумышленникам обойти предусмотренные ограничения доступа, используя неуказанные векторы. Это уязвимость отличается от CVE-2014-0539.

Затронутые версии ПО

Adobe Flash Player до версии 13.0.0.231 и версии 14.x до 14.0.0.145 на Windows и OS X
Adobe Flash Player до версии 11.2.202.394 на Linux
Adobe AIR до версии 14.0.0.137 на Android
Adobe AIR SDK до версии 14.0.0.137
Adobe AIR SDK & Compiler до версии 14.0.0.137

Тип уязвимости

Обход ограничений доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*

Версия до 14.0.0.110 (включая)

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.111:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 13.0.0.223 (включая)

cpe:2.3:a:adobe:flash_player:13.0.0.182:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.201:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.206:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.214:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия до 14.0.0.110 (включая)

cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.378 (включая)

cpe:2.3:a:adobe:flash_player:11.2.202.223:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.228:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.233:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.235:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.236:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.238:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.243:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.251:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.258:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.261:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.262:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.270:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.273:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.275:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.280:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.285:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.291:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.297:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.310:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.332:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.335:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.336:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.341:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.346:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.350:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.356:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.359:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02091

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2014-0537

ubuntu

больше 11 лет назад

Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 allow attackers to bypass intended access restrictions via unspecified vectors, a different vulnerability than CVE-2014-0539.

CVE-2014-0537

redhat

больше 11 лет назад

GHSA-fmf5-q6q9-5pp3

github

больше 3 лет назад

BDU:2015-00300

fstec

больше 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00221

fstec

больше 11 лет назад

Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%

0.02091

Низкий

7.5 High

CVSS2

Дефекты

CWE-264