CH azonosító
CH-11074Angol cím
Adobe Flash Player / AIR Multiple VulnerabilitiesFelfedezés dátuma
2014.05.12.Súlyosság
MagasÉrintett rendszerek
AIRAdobe
Flash Player
Érintett verziók
Adobe AIR 13.x
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Összefoglaló
Az Adobe Flash Player és az Adobe AIR sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- Egy felszabadítás utáni használati hiba kihasználható a memória felülírására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - Egy nem részletezett hiba kihasználható a “same origin policy” megkerülésére.
- Több nem részletezett hiba kihasználható bizonyos biztonsági korlátozások megkerülésére.
A sérülékenységek az alábbi termékverziókat érintik:
- Adobe Flash Player 13.0.0.206 és azt megelőző Windows és Macintosh verziók.
- Adobe Flash Player 11.2.202.356 és azt megelőző Linux verziók.
- Adobe AIR SDK és SDK & Compiler 13.0.0.83 és azt megelőző verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2014-0510 - NVD CVE-2014-0510
CVE-2014-0516 - NVD CVE-2014-0516
CVE-2014-0517 - NVD CVE-2014-0517
CVE-2014-0518 - NVD CVE-2014-0518
CVE-2014-0519 - NVD CVE-2014-0519
CVE-2014-0520 - NVD CVE-2014-0520
SECUNIA 58074