CVE-2014-0569

CVE

СреднийПодтвержденаЭксплойт есть

Целочисленное переполнение в Adobe Flash Player до 13.0.0.250 и 14.x и 15.x до 15.0.0.189 в Windows и OS X и до 11.2.202.411 в Linux, Adobe…

CVSS

6.8

Средний

EPSS

0.90

p99

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

Целочисленное переполнение в Adobe Flash Player до 13.0.0.250 и 14.x и 15.x до 15.0.0.189 в Windows и OS X и до 11.2.202.411 в Linux, Adobe AIR до 15.0.0.293, Adobe AIR SDK до 15.0.0.302 и Adobe AIR SDK & Compiler до 15.0.0.302 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.

Теги · CWE

CWE-190

CAPEC-92

Затронутые продукты

EvergreenOpensuseLinux_enterprise_desktop

Вектор CVSS

AV:N/AC:M/Au:N/C:P/I:P/A:P

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.901 · p99

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

36744

exploitdb · https://www.exploit-db.com/exploits/36744

Enterprise

Затронутые продукты

Продукт	Вендор	Статус
adobe-flashplugin		Отслеживается
flash-plugin		Отслеживается
flash-plugin		Отслеживается
flashplugin-nonfree		Отслеживается
air_desktop_runtime	*	Отслеживается
air_sdk	*	Отслеживается
air_sdk	*	Отслеживается
evergreen	*	Отслеживается
flash_player	*	Отслеживается
flash_player	*	Отслеживается
flash_player	*	Отслеживается
flash_player	*	Отслеживается
flash_player_desktop_runtime	*	Отслеживается
linux_enterprise_desktop	*	Отслеживается
opensuse	*	Отслеживается

Источники данных

CVE

RED

UBU

Связанные уязвимости

BDU:2015-00244 BDU:2015-00351 BDU:2015-00352