CVE-2014-0556
CVE-2014-0556
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 84.3%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
10 sep 2014Publicada en NVD
23 sep 2014Exploit Metasploit disponible
21 abr 2015PoC pública
Velocidad de armamento
223 díashasta el primer PoC
13 díashasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0559.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/131516/Adobe-Flash-Player-copyPixelsToByteArray-Integer-Overflow.htmlno verificadocve_referencewww.exploit-db.com/exploits/36808/no verificadoexploitdbwww.exploit-db.com/exploits/36808no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://googleprojectzero.blogspot.com/2014/09/exploiting-cve-2014-0556-in-flash.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-21.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00016.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-09/msg00021.htmlhttp://packetstormsecurity.com/files/131516/Adobe-Flash-Player-copyPixelsToByteArray-Integer-Overflow.htmlhttps://code.google.com/p/google-security-research/issues/detail?id=46http://secunia.com/advisories/61089http://security.gentoo.org/glsa/glsa-201409-05.xmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/95826https://www.exploit-db.com/exploits/36808/http://www.osvdb.org/111110