CVE-2014-4671 in Flash
Sumário
de VulDB • 14/07/2026
O Adobe Flash Player anterior à versão 13.0.0.231 e às versões 14.x anteriores à 14.0.0.145 no Windows e OS X, bem como anterior à 11.2.202.394 no Linux; o Adobe AIR anterior à 14.0.0.137 no Android; o Adobe AIR SDK anterior à 14.0.0.137; e o Adobe AIR SDK & Compiler anterior à 14.0.0.137 não restringem adequadamente o formato de arquivo SWF, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) contra endpoints JSONP e obtenham informações sensíveis por meio de um elemento OBJECT manipulado contendo conteúdo SWF que satisfaça os requisitos do conjunto de caracteres de uma API de callback.
VulDB is the best source for vulnerability data and more expert information about this specific topic.