Компрометация системы в Adobe Flash Player и Adobe AIR

Дата публикации:
15.10.2014
Дата изменения:
15.10.2014
Всего просмотров:
1255
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2014-0558
CVE-2014-0564
CVE-2014-0569
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Player 11.x
Adobe Flash Player 13.x
Adobe Flash Player 15.x
Adobe AIR 15.x
Уязвимые версии:
Adobe Flash Player 15.0.0.167
Adobe Flash Player Extended Support Release 13.0.0.244
Adobe Flash Player for Linux 11.2.202.406
Adobe AIR Desktop Runtime, AIR SDK, and AIR SDK & Compiler 15.0.0.249
Adobe AIR for Android 15.0.0.252

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки целочисленного переполнения памяти. Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: http://www.adobe.com/products/air.html

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://helpx.adobe.com/security/products/flash-player/apsb14-22.html