Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0564

Опубликовано: 15 окт. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в Adobe Flash Player и Adobe AIR

Описание

Данная уязвимость позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку через повреждение памяти, используя неуказанные векторы атаки. Эта уязвимость отличается от CVE-2014-0558.

Затронутые версии ПО

  • Adobe Flash Player:
    • Релизы до 13.0.0.250
    • Версии 14.x и 15.x до 15.0.0.189 на Windows и OS X
    • Версии до 11.2.202.411 на Linux
  • Adobe AIR:
    • Релизы до 15.0.0.293
  • Adobe AIR SDK:
    • Релизы до 15.0.0.302
  • Adobe AIR SDK & Compiler:
    • Релизы до 15.0.0.302

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (повреждение памяти)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.406 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:extended_support:*:*:*
Версия до 13.0.0.244 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 15.0.0.152 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_10:*:*
Версия до 15.0.0.167 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 15.0.0.167 (включая)

Одно из

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 15.0.0.167 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:adobe:air_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 15.0.0.249 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 15.0.0.249 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 15.0.0.252 (включая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.07547
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2014-0564

ubuntu
около 11 лет назад

Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0558.

redhat логотип

CVE-2014-0564

redhat
около 11 лет назад

Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0558.

github логотип

GHSA-jmf8-xc29-2wm7

github
больше 3 лет назад

Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0558.

fstec логотип

BDU:2015-00311

fstec
почти 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00310

fstec
почти 11 лет назад

Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%
0.07547
Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo