CVE-2014-8440
CVE-2014-8440
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 81.9%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
11 nov 2014Exploit Metasploit disponible
11 nov 2014Publicada en NVD
01 may 2015PoC pública
Velocidad de armamento
170 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0576, CVE-2014-0581, and CVE-2014-8441.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/36880/no verificadoexploitdbwww.exploit-db.com/exploits/36880no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://helpx.adobe.com/security/products/flash-player/apsb14-24.htmlhttp://lists.opensuse.org/opensuse-security-announce/2015-04/msg00013.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/98615https://www.exploit-db.com/exploits/36880/https://www.verisign.com/en_US/security-services/security-intelligence/vulnerability-reports/articles/index.xhtml?id=1081http://www.securityfocus.com/bid/71047