CVE-2014-0515
CVE-2014-0515
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 94.6%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
28 abr 2014Exploit Metasploit disponível
29 abr 2014Publicada no NVD
12 mai 2014PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
Buffer overflow in Adobe Flash Player before 11.7.700.279 and 11.8.x through 13.0.x before 13.0.0.206 on Windows and OS X, and before 11.2.202.356 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in April 2014.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/33333não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://helpx.adobe.com/security/products/flash-player/apsb14-13.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-04/msg00017.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-05/msg00001.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0447.htmlhttp://security.gentoo.org/glsa/glsa-201405-04.xmlhttp://www.securityfocus.com/bid/67092http://www.securitytracker.com/id/1030155