CVE-2014-0506 in Flash Playerinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité de type use-after-free dans Adobe Flash Player avant les versions 11.7.700.275 et 11.8.x à 13.0.x avant 13.0.0.182 sur Windows et OS X, et avant 11.2.202.350 sur Linux, Adobe AIR avant 13.0.0.83 sur Android, Adobe AIR SDK avant 13.0.0.83, et Adobe AIR SDK & Compiler avant 13.0.0.83 permet aux attaquants distants d'exécuter du code arbitraire et potentiellement de contourner un mécanisme de protection du bac à sable (sandbox) d'Internet Explorer, via des vecteurs non spécifiés, comme démontré par VUPEN lors d'une compétition Pwn2Own à CanSecWest 2014.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/12/2013

Divulgation

27/03/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.07610

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!