CVE-2014-4671 in Flash
Tóm tắt
Bởi VulDB • 13/07/2026
Adobe Flash Player trước phiên bản 13.0.0.231 và các phiên bản 14.x trước 14.0.0.145 trên Windows và OS X, cũng như trước phiên bản 11.2.202.394 trên Linux; Adobe AIR trước phiên bản 14.0.0.137 trên Android; Adobe AIR SDK trước phiên bản 14.0.0.137; và Adobe AIR SDK & Compiler trước phiên bản 14.0.0.137 không hạn chế đúng cách định dạng tệp SWF, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công giả mạo yêu cầu giữa các trang (CSRF) chống lại các điểm cuối JSONP, và đánh cắp thông tin nhạy cảm, thông qua một phần tử OBJECT được tạo ra đặc biệt chứa nội dung SWF đáp ứng các yêu cầu về bộ ký tự của một API callback.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.