• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0535-1: обновление flash-player

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0535-1: обновление flash-player

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Версия Adobe flash-player обновлена до 11.2.202.350; в данной версии устранены уязвимости и ошибки. Дополнительную информацию можно найти по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-09.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html /> "http://helpx.adobe.com/security/products/flash-player/apsb14-09.html"http://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html" />
   Были устранены следующие уязвимости:

   * использование после освобождения, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0506);
   * переполнение буфера, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0507);
   * обход ограничений безопасности и, как результат, разглашение информации (CVE-2014-0508);
   * межсайтовое выполнение сценариев (CVE-2014-0509).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.350-0.3.1
flash-player-gnome - 11.2.202.350-0.3.1
flash-player-kde4 - 11.2.202.350-0.3.1
Ссылки