CVE-2014-0539

Опубликовано: 09 июл. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость обхода ограничений доступа в Adobe Flash Player, Adobe AIR и Adobe AIR SDK через неопределенные векторы

Описание

Злоумышленники могут обойти существующие ограничения доступа в Adobe Flash Player, Adobe AIR и Adobe AIR SDK, используя неуказанные методы. Эта уязвимость отличается от другой уязвимости, идентифицированной как CVE-2014-0537.

Затронутые версии ПО

Adobe Flash Player версий до 13.0.0.231 и 14.x до 14.0.0.145 на Windows и OS X.
Adobe Flash Player версий до 11.2.202.394 на Linux.
Adobe AIR версий до 14.0.0.137 на Android.
Adobe AIR SDK версий до 14.0.0.137.
Adobe AIR SDK & Compiler версий до 14.0.0.137.

Тип уязвимости

Обход ограничений доступа

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия до 14.0.0.110 (включая)

cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*

Версия до 14.0.0.110 (включая)

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.111:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.378 (включая)

cpe:2.3:a:adobe:flash_player:11.2.202.223:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.228:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.233:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.235:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.236:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.238:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.243:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.251:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.258:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.261:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.262:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.270:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.273:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.275:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.280:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.285:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.291:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.297:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.310:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.332:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.335:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.336:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.341:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.346:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.350:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.356:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.359:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 13.0.0.223 (включая)

cpe:2.3:a:adobe:flash_player:13.0.0.182:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.201:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.206:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.214:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02091

Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2014-0539

ubuntu

больше 11 лет назад

Adobe Flash Player before 13.0.0.231 and 14.x before 14.0.0.145 on Windows and OS X and before 11.2.202.394 on Linux, Adobe AIR before 14.0.0.137 on Android, Adobe AIR SDK before 14.0.0.137, and Adobe AIR SDK & Compiler before 14.0.0.137 allow attackers to bypass intended access restrictions via unspecified vectors, a different vulnerability than CVE-2014-0537.

CVE-2014-0539

redhat

больше 11 лет назад

GHSA-ccmv-4c56-j442

github

больше 3 лет назад

BDU:2015-00301

fstec

больше 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00222

fstec

больше 11 лет назад

Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%

0.02091

Низкий

7.5 High

CVSS2

Дефекты

CWE-264