ГлавнаяБаза уязвимостей БДУ → BDU:2015-00344
6.8средняя

BDU:2015-00344 (CVE-2014-4671)

Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Adobe Flash Player из-за некорректного ограничения файлового формата SWF. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку на конечные точки JSONP при помощи межсайтовой подмены запросов (CSRF) и получить доступ к конфиденциальной информации, используя специально сформированные элементы OBJECT с SWF-содержимым, соответствующим требования кодировки символов API обратного вызова.

Затрагиваемое ПО и версии
Flash Player (от 11.8.0.0 до 13.0.0.231)Flash Player (от 14.0.0.0 до 14.0.0.145)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.adobe.com/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4671APSB14-17:http://helpx.adobe.com/security/products/flash-player/apsb14-17.htmlMicrosoft(KB2974008):https://technet.microsoft.com/library/security/2755801https://support.microsoft.com/kb/2974008
Проверьте безопасность своего сайта и почты → Полная проверка домена