← voltar
CVE-2014-0497

CVE-2014-0497

CVSS 8.8 HIGHEPSS 99.9%● KEVCWE-191
Em resumo

O Adobe Flash Player tem um erro de cálculo que permite que invasores executem código malicioso no seu computador. O problema ocorre quando o programa subtrai números incorretamente, criando uma brecha de segurança que pode ser explorada através de conteúdo especialmente preparado.

Detalhe técnico

Uma vulnerabilidade de estouro inteiro negativo (integer underflow) no Adobe Flash Player (versões anteriores a 11.7.700.261, 11.8.x-12.0.x anteriores a 12.0.0.44 em Windows/macOS, e anteriores a 11.2.202.336 no Linux) permite execução remota de código através de vetores não especificados. A falha permite que invasores contornem proteções de memória e executem código arbitrário no contexto da aplicação afetada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/33212não verificadoexploitdbwww.exploit-db.com/exploits/33212não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://googlechromereleases.blogspot.com/2014/02/stable-channel-update.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-04.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00006.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0137.htmlhttp://secunia.com/advisories/56437http://secunia.com/advisories/56737http://secunia.com/advisories/56780http://secunia.com/advisories/56799http://secunia.com/advisories/56839https://exchange.xforce.ibmcloud.com/vulnerabilities/90884