Összefoglaló
A Gentoo kiadott egy frissítést az adobe-flash-hez.
Leírás
A Gentoo kiadott egy frissítést az adobe-flash-hez, ami számos sérülékenységet kijavít, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak, nyilvánosságra hozhatnak potenciálisan érzékeny információkat, megkerülhetnek bizonyos biztonsági szabályokat, és feltörhetik a felhasználó rendszerét.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a “www-plugins/adobe-flash-11.2.202.356” vagy későbbi verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-0498 - NVD CVE-2014-0498
CVE-2014-0499 - NVD CVE-2014-0499
CVE-2014-0502 - NVD CVE-2014-0502
CVE-2014-0503 - NVD CVE-2014-0503
CVE-2014-0504 - NVD CVE-2014-0504
CVE-2014-0506 - NVD CVE-2014-0506
CVE-2014-0507 - NVD CVE-2014-0507
CVE-2014-0508 - NVD CVE-2014-0508
CVE-2014-0509 - NVD CVE-2014-0509
CVE-2014-0515 - NVD CVE-2014-0515