Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Версия Adobe flash-player обновлена до 11.2.202.350; в данной версии устранены уязвимости и ошибки. Дополнительную информацию можно найти по адресу:
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
/> "http://helpx.adobe.com/security/products/flash-player/apsb14-09.html"
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html"
/>
Были устранены следующие уязвимости:
* использование после освобождения, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0506);
* переполнение буфера, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0507);
* обход ограничений безопасности и, как результат, разглашение информации (CVE-2014-0508);
* межсайтовое выполнение сценариев (CVE-2014-0509).
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
/> "http://helpx.adobe.com/security/products/flash-player/apsb14-09.html"
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html">http://helpx.adobe.com/security/products/flash-player/apsb14-09.html"
/>
Были устранены следующие уязвимости:
* использование после освобождения, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0506);
* переполнение буфера, позволяющее злоумышленникам выполнить произвольный код (CVE-2014-0507);
* обход ограничений безопасности и, как результат, разглашение информации (CVE-2014-0508);
* межсайтовое выполнение сценариев (CVE-2014-0509).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.350-0.3.1
flash-player-gnome - 11.2.202.350-0.3.1
flash-player-kde4 - 11.2.202.350-0.3.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
flash-player - 11.2.202.350-0.3.1
flash-player-gnome - 11.2.202.350-0.3.1
flash-player-kde4 - 11.2.202.350-0.3.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00012.html
https://bugzilla.novell.com/872692
http://download.suse.com/patch/finder/?keywords=f2e86f8ff4aea106f143b9f7f5880bba
Источник: CVE
Наименование: CVE-2014-0507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0507
Источник: CVE
Наименование: CVE-2014-0506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0506
Источник: CVE
Наименование: CVE-2014-0509
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0509
Источник: CVE
Наименование: CVE-2014-0508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0508
https://bugzilla.novell.com/872692
http://download.suse.com/patch/finder/?keywords=f2e86f8ff4aea106f143b9f7f5880bba
Источник: CVE
Наименование: CVE-2014-0507
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0507
Источник: CVE
Наименование: CVE-2014-0506
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0506
Источник: CVE
Наименование: CVE-2014-0509
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0509
Источник: CVE
Наименование: CVE-2014-0508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0508