Множественные уязвимости в Adobe Flash Player

Дата публикации:
14.01.2014
Дата изменения:
14.01.2014
Всего просмотров:
1173
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2014-0491
CVE-2014-0492
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 11.x
Adobe AIR 3.x
Уязвимые версии:
Adobe Flash Player 11.9.900.170 и более ранние версии для Windows и Macintosh
Adobe Flash Player 11.2.202.332 и более ранние версии для Linux
Adobe AIR 3.9.0.1380 и более ранние версии для Windows and Macintosh
Adobe AIR 3.9.0.1380 и более ранние версии для Android
Adobe AIR 3.9.0.1380 SDK и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость позволяет обойти ограничения безопасности на целевой системе. Подробности не разглашаются.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти ASLR-защиту.

URL производителя: http://www.adobe.com

Решение: Для устранения уязвимости установите исправление безопасности с сайта производителя.

Ссылки: http://helpx.adobe.com/security/products/flash-player/apsb14-02.html

или введите имя

CAPTCHA