Adobe Flash Player 14.0.0.178 minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
8.7$0-$5k0.00

En kritiskt svag punkt hittades i Adobe Flash Player 14.0.0.178 (Multimedia Player Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Den svaga punkten är publicerad 09/09/2014 av Wen Guanxing (AdLab) av VenusTech som APSB14-21 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på helpx.adobe.com. Denna svaga punkt är känd som CVE-2014-0553. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

För vulnerability scanner Nessus en plugin har släppts med ID 77576 (Adobe AIR <= AIR 14.0.0.178 Multiple Vulnerabilities (APSB14-21)), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (95823) och Tenable (77576).

Påverkade

  • Adobe Flash Player 14.0.0.179
  • Adobe Flash Player for Linux 11.2.202.400
  • Adobe Flash Player for Windows/Mac 14.0.0.179
  • Adobe AIR 14.0.0.178
  • Adobe AIR for Android 14.0.0.179
  • Adobe AIR for Windows/Mac 14.0.0.179

Produktinfo

Typ

Säljare

namn

Version

Licens

Stöd

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 10.0
VulDB Meta Temp poäng: 8.7

VulDB Baspoäng: 10.0
VulDB Temp Betyg: 8.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-416 / CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 77576
Nessus namn: Adobe AIR <= AIR 14.0.0.178 Multiple Vulnerabilities (APSB14-21)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍

OpenVAS ID: 803496
OpenVAS namn: Adobe AIR Multiple Vulnerabilities-01 Sep14 (Windows)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Tidslinjeinfo

20/12/2013 🔍
04/09/2014 +258 dagar 🔍
09/09/2014 +5 dagar 🔍
09/09/2014 +0 dagar 🔍
09/09/2014 +0 dagar 🔍
09/09/2014 +0 dagar 🔍
09/09/2014 +0 dagar 🔍
10/09/2014 +1 dagar 🔍
10/09/2014 +0 dagar 🔍
11/09/2014 +1 dagar 🔍
15/02/2022 +2714 dagar 🔍

Källorinfo

Säljare: adobe.com

Rådgivande: APSB14-21
Forskare: Wen Guanxing (AdLab)
Organisation: VenusTech
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2014-0553 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 95823 - Adobe Flash Player and Adobe Air code execution, High Risk
SecurityTracker: 1030822 - Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code and Bypass Security Controls
Vulnerability Center: 46049 - [APSB14-21] Adobe Flash Player and AIR SDK Remote Code Execution via Unspecified Vectors - CVE-2014-0553, Critical
SecurityFocus: 69707 - Adobe Flash Player and AIR CVE-2014-0553 Use After Free Remote Code Execution Vulnerability
Secunia: 61089 - Red Hat update for flash-plugin, Highly Critical

Heise: 2291325
Se även: 🔍

Inträdeinfo

Skapad: 10/09/2014 10:49
Uppdaterad: 15/02/2022 11:47
Ändringar: 10/09/2014 10:49 (93), 06/06/2017 08:21 (5), 15/02/2022 11:38 (2), 15/02/2022 11:47 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!