Adobe Flash Player sérülékenysége
Angol cím: Adobe Flash Player Vulnerability
Publikálás dátuma: 2014.02.05.
Utolsó módosítás dátuma: 2024.09.19.
Leírás
Amennyiben termék kivon egy értéket a másikból, úgy, hogy az eredmény kisebb, mint a megengedett minimális egész érték, olyan számot kaphatunk, mely nem felel meg a helyes megoldásnak.
Leírás forrása: CWE-191Elemzés leírás
Eredeti nyelven: Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.
Elemzés leírás forrása: CVE-2014-0497Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Adobe Flash Player: 9.0.124.0 - 12.0.0.44
Adobe Flash Player for Linux: 11.2.202.238 - 11.2.202.644