Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Flash Player
(11.8.0.0, 13.0.0.231, 14.0.0.0, 14.0.0.145)
Adobe Pepper Flash for Google Chrome
(11.8.800.97, 14.0.0.145)
Flash Player for Microsoft Internet Explorer
(11.8.800.94, 14.0.0.145)
Описание
Уязвимость существует в Adobe Flash Player, Adobe AIR, Adobe AIR SDK и Adobe AIR SDK & Compiler из-за некорректного ограничения файлового формата SWF. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку на конечные точки JSONP при помощи межсайтовой подмены запросов (CSRF) и получить доступ к конфиденциальной информации, используя специально сформированные элементы OBJECT с SWF-содержимым, соответствующим требования кодировки символов API обратного вызова.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.adobe.com/
Ссылки
Источник: CVE
Наименование: CVE-2014-4671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4671
APSB14-17:
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
Microsoft (KB2974008):
https://technet.microsoft.com/library/security/2755801
https://support.microsoft.com/kb/2974008
Наименование: CVE-2014-4671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4671
APSB14-17:
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
Microsoft (KB2974008):
https://technet.microsoft.com/library/security/2755801
https://support.microsoft.com/kb/2974008