Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-00266: Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Переполнение буфера в динамической памяти в Adobe Flash Player позволяет злоумышленникам, действующим удаленно, выполнить произвольный код и обойти механизм защиты песочницы.

Вендор

Adobe Systems Inc.

Наименование ПО

Flash Player

Версия ПО

от 11.8.0.0 до 13.0.0.214

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

13.05.2014

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/
http://www.google.com/chrome/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0510
APSB14-14:
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2014-0510
Positive Technologies Advisory: ID:183348

Прочая информация

Данные уточняются

Последние изменения