Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обновление Adobe flash-player, устраняющее следующие уязвимости:
* Уязвимость, позволяющая действующим удаленно злоумышленникам выполнить произвольный код и обойти защитный механизм песочницы. (CVE-2014-0510)
* Уязвимость, позволяющая действующим удаленно злоумышленникам обойти ограничения политики доступа. (CVE-2014-0516)
* Уязвимость, позволяющая обойти ограничения доступа.
(CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
Более подробную информацию можно найти по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
/> <http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0510
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510>
/> * CVE-2014-0516
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516>
/> * CVE-2014-0517
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517>
/> * CVE-2014-0518
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518>
/> * CVE-2014-0519
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519>
/> * CVE-2014-0520
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>
* Уязвимость, позволяющая действующим удаленно злоумышленникам выполнить произвольный код и обойти защитный механизм песочницы. (CVE-2014-0510)
* Уязвимость, позволяющая действующим удаленно злоумышленникам обойти ограничения политики доступа. (CVE-2014-0516)
* Уязвимость, позволяющая обойти ограничения доступа.
(CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)
Более подробную информацию можно найти по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
/> <http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html">http://helpx.adobe.com/security/products/flash-player/apsb14-14.html>
/>
Ссылки на описания уязвимостей:
* CVE-2014-0510
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510>
/> * CVE-2014-0516
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516>
/> * CVE-2014-0517
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517>
/> * CVE-2014-0518
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518>
/> * CVE-2014-0519
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519>
/> * CVE-2014-0520
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.359-0.3.1
flash-player-kde4 - 11.2.202.359-0.3.1
flash-player-gnome - 11.2.202.359-0.3.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.359-0.3.1
flash-player-kde4 - 11.2.202.359-0.3.1
flash-player-gnome - 11.2.202.359-0.3.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00008.html
https://bugzilla.novell.com/877649
http://download.suse.com/patch/finder/?keywords=e6f931e48dbfb5069e57b62247a09f7a
Источник: CVE
Наименование: CVE-2014-0516
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516
Источник: CVE
Наименование: CVE-2014-0517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517
Источник: CVE
Наименование: CVE-2014-0520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520
Источник: CVE
Наименование: CVE-2014-0510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510
Источник: CVE
Наименование: CVE-2014-0518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518
Источник: CVE
Наименование: CVE-2014-0519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519
https://bugzilla.novell.com/877649
http://download.suse.com/patch/finder/?keywords=e6f931e48dbfb5069e57b62247a09f7a
Источник: CVE
Наименование: CVE-2014-0516
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0516
Источник: CVE
Наименование: CVE-2014-0517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0517
Источник: CVE
Наименование: CVE-2014-0520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0520
Источник: CVE
Наименование: CVE-2014-0510
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510
Источник: CVE
Наименование: CVE-2014-0518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0518
Источник: CVE
Наименование: CVE-2014-0519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0519