Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Flash Player
(11.0.0.0, 11.7.700.269, 11.8.0.0, 12.0.0.70)
Adobe Pepper Flash for Google Chrome
(11.0.0.0, 12.0.0.70)
Flash Player for Microsoft Internet Explorer
(11.0.0.0, 12.0.0.70)
Описание
Уязвимость существует в Adobe Flash Player (для Windows, Mac OS X и Linux), Adobe AIR (для Android), Adobe AIR SDK и Adobe AIR SDK & Compiler из-за возможности доступа к адресной информации. Эксплуатация данной уязвимости позволяет атакующему обойти механизм защиты ASLR (рандомизации адресного пространства).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.google.com/chrome/
http://www.adobe.com/products/flashplayer/
http://www.google.com/chrome/
Ссылки
Источник: CVE
Наименование: CVE-2014-0499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0499
http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
Microsoft (KB2934802):
http://support.microsoft.com/kb/2934802
http://technet.microsoft.com/en-us/security/advisory/2755801
Наименование: CVE-2014-0499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0499
http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
Microsoft (KB2934802):
http://support.microsoft.com/kb/2934802
http://technet.microsoft.com/en-us/security/advisory/2755801