CVE-2014-4671 in Flashالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا تقوم Adobe Flash Player قبل الإصدار 13.0.0.231 والإصدارات الفرعية من السلسلة 14.x قبل 14.0.0.145 على أنظمة Windows و OS X، وقبل الإصدار 11.2.202.394 على Linux، بالإضافة إلى Adobe AIR قبل الإصدار 14.0.0.137 على Android، وAdobe AIR SDK قبل الإصدار 14.0.0.137، وAdobe AIR SDK & Compiler قبل الإصدار 14.0.0.137 بتقييد تنسيق ملف SWF بشكل صحيح، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) ضد نقاط نهاية JSONP، والحصول على معلومات حساسة، من خلال عنصر OBJECT مُعدّ خصيصاً يحتوي على محتوى SWF يستوفي متطلبات مجموعة الأحرف الخاصة بواجهة برمجة التطبيقات الاستدعائية (callback API).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

26/06/2014

إفشاء

09/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67014

EPSS

0.23024

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!