Adobe Flash Player sérülékenysége
Angol cím: Adobe Flash Player Vulnerability
Publikálás dátuma: 2014.02.05.
Utolsó módosítás dátuma: 2024.09.19.
Leírás
Amennyiben termék kivon egy értéket a másikból, úgy, hogy az eredmény kisebb, mint a megengedett minimális egész érték, olyan számot kaphatunk, mely nem felel meg a helyes megoldásnak.
Leírás forrása: CWE-191Elemzés leírás
Eredeti nyelven: Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.
Elemzés leírás forrása: CVE-2014-0497Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Adobe Flash Player: 9.0.124.0 - 12.0.0.44
Adobe Flash Player for Linux: 11.2.202.238 - 11.2.202.644