10критическая
BDU:2015-00247 (CVE-2014-0538)
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание
Использование после освобождения в Adobe AIR позволяет злоумышленникам выполнить произвольный код.
Затрагиваемое ПО и версии
Adobe Integrated Runtime (до 14.0.0.178)Adobe Integrated Runtime (от 3.0)
Способ устранения
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/products/flashplayer/
http://www.adobe.com/products/air/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи