CVE-2014-0556

Опубликовано: 10 сент. 2014

Источник: nvd

CVSS2: 10

EPSS Высокий

Уязвимость выполнения произвольного кода в Adobe Flash Player и Adobe AIR через переполнение буфера на основе кучи

Описание

В Adobe Flash Player и Adobe AIR обнаружена уязвимость, связанная с переполнением буфера на основе кучи. Это позволяет злоумышленникам выполнить произвольный код через неуказанные векторы. Эта уязвимость отличается от CVE-2014-0559.

Затронутые версии ПО

Adobe Flash Player версий до 13.0.0.244, 14.x и 15.x до 15.0.0.152 на Windows и OS X
Adobe Flash Player версий до 11.2.202.406 на Linux
Adobe AIR версий до 15.0.0.249 на Windows и OS X
Adobe AIR версий до 15.0.0.252 на Android
Adobe AIR SDK версий до 15.0.0.249
Adobe AIR SDK & Compiler версий до 15.0.0.249

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 13.0.0.241 (включая)

cpe:2.3:a:adobe:flash_player:13.0.0.182:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.201:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.206:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.214:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.223:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:13.0.0.231:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:15.0.0.144:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*

Версия до 14.0.0.178 (включая)

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.111:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air_sdk:14.0.0.110:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air_sdk:14.0.0.137:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*

Версия до 11.2.202.400 (включая)

cpe:2.3:a:adobe:flash_player:11.2.202.223:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.228:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.233:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.235:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.236:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.238:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.243:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.251:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.258:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.261:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.262:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.270:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.273:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.275:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.280:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.285:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.291:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.297:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.310:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.332:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.335:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.336:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.341:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.346:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.350:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.356:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.359:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.378:*:*:*:*:*:*:*

cpe:2.3:a:adobe:flash_player:11.2.202.394:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия до 14.0.0.179 (включая)

cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:14.0.0.110:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:14.0.0.137:*:*:*:*:*:*:*

cpe:2.3:o:google:android:*:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*

Версия до 14.0.0.178 (включая)

cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:14.0.0.110:*:*:*:*:*:*:*

cpe:2.3:a:adobe:adobe_air:14.0.0.137:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.84993

Высокий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-0556

ubuntu

около 11 лет назад

Heap-based buffer overflow in Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0559.

CVE-2014-0556

redhat

около 11 лет назад

GHSA-8w86-7v7g-746r

github

больше 3 лет назад

BDU:2015-00268

fstec

около 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00267

fstec

около 11 лет назад

Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%

0.84993

Высокий

10 Critical

CVSS2

Дефекты

CWE-119