Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0569

Опубликовано: 15 окт. 2014
Источник: nvd
CVSS2: 9.3
EPSS Высокий

Уязвимость переполнения целочисленного значения в Adobe Flash Player и Adobe AIR, позволяющая выполнять произвольный код

Описание

Уязвимость возникает из-за переполнения целочисленного значения в Adobe Flash Player и Adobe AIR, что позволяет злоумышленнику выполнить произвольный код. Конкретные векторы атаки не указаны.

Затронутые версии ПО

  • Adobe Flash Player до версии 13.0.0.250 и версии 14.x и 15.x до 15.0.0.189 на Windows и OS X, а также до версии 11.2.202.411 на Linux
  • Adobe AIR до версии 15.0.0.293
  • Adobe AIR SDK до версии 15.0.0.302
  • Adobe AIR SDK & Compiler до версии 15.0.0.302

Тип уязвимости

Удалённое выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
Версия до 11.2.202.406 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:extended_support:*:*:*
Версия до 13.0.0.244 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:chrome:*:*
Версия до 15.0.0.152 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_10:*:*
Версия до 15.0.0.167 (включая)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:internet_explorer_11:*:*
Версия до 15.0.0.167 (включая)

Одно из

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:adobe:flash_player_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 15.0.0.167 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:adobe:air_desktop_runtime:*:*:*:*:*:*:*:*
Версия до 15.0.0.249 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 15.0.0.249 (включая)

Одно из

cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:adobe:air_sdk:*:*:*:*:*:*:*:*
Версия до 15.0.0.252 (включая)
cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.8933
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2014-0569

ubuntu
почти 11 лет назад

Integer overflow in Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allows attackers to execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2014-0569

redhat
почти 11 лет назад

Integer overflow in Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allows attackers to execute arbitrary code via unspecified vectors.

github логотип

GHSA-43mw-6w68-5pvw

github
больше 3 лет назад

Integer overflow in Adobe Flash Player before 13.0.0.250 and 14.x and 15.x before 15.0.0.189 on Windows and OS X and before 11.2.202.411 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allows attackers to execute arbitrary code via unspecified vectors.

fstec логотип

BDU:2015-00352

fstec
почти 11 лет назад

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00351

fstec
почти 11 лет назад

Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 100%
0.8933
Высокий

9.3 Critical

CVSS2

Дефекты

CWE-190