CVE-2014-0556
Оценки
EPSS
0.860высокий86.0%
0%20%40%60%80%100%
Процентиль: 86.0%
CVSS
6.8средний2.0
0246810
Оценка CVSS: 6.8/10
Все оценки CVSS
CVSS 2.0
6.8Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
AC:M
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Переполнение буфера на основе кучи в Adobe Flash Player до 13.0.0.244 и 14.x и 15.x до 15.0.0.152 в Windows и OS X и до 11.2.202.406 в Linux, Adobe AIR до 15.0.0.249 в Windows и OS X и до 15.0.0.252 в Android, Adobe AIR SDK до 15.0.0.249 и Adobe AIR SDK & Compiler до 15.0.0.249 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2014-0559.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvdredhatubuntu
CWE
CWE-119
Связанные уязвимости
Эксплойты
Уязвимое ПО (9)
Тип: Конфигурация
Продукт: adobe-flashplugin
Операционная система: ubuntu trusty 14.04
Характеристика:
{ "fixed": "11.2.202.406-0trusty1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: flash-plugin
Операционная система: rhel
Характеристика:
{ "fixed": "11.2.202.406-1.el5"}
Источник: redhat
Тип: Конфигурация
Продукт: flash-plugin
Операционная система: rhel
Характеристика:
{ "fixed": "11.2.202.406-1.el6"}
Источник: redhat
Тип: Конфигурация
Продукт: flashplugin-nonfree
Операционная система: ubuntu trusty 14.04
Характеристика:
{ "fixed": "11.2.202.406ubuntu0.14.04.1"}
Источник: ubuntu
Тип: Конфигурация
Поставщик: *
Продукт: adobe_air
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.179", "vulnerable": true ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.179", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:14.0.0.110:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:14.0.0.137:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:google:android:*:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: adobe_air
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.178", "vulnerable": true ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.178", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:13.0.0.83:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:13.0.0.111:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:14.0.0.110:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air:14.0.0.137:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: adobe_air_sdk
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.178", "vulnerable": true }, { "cpe23uri": "cpe:2.3:...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:*", "versionEndIncluding": "14.0.0.178", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.83:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:13.0.0.111:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:14.0.0.110:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:adobe_air_sdk:14.0.0.137:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: flash_player
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*", "versionEndIncluding": "13.0.0.241", "vulnerable": true...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*", "versionEndIncluding": "13.0.0.241", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.182:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.201:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.206:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.214:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.223:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:13.0.0.231:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:14.0.0.125:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:14.0.0.145:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:14.0.0.176:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:14.0.0.179:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:15.0.0.144:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: flash_player
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.2.202.400", "vulnerable": tr...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*", "versionEndIncluding": "11.2.202.400", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.223:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.228:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.233:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.235:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.236:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.238:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.243:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.251:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.258:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.261:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.262:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.270:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.273:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.275:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.280:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.285:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.291:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.297:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.310:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.332:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.335:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.336:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.341:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.346:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.350:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.356:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.359:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.378:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:adobe:flash_player:11.2.202.394:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Конец списка