ГлавнаяБаза уязвимостей БДУ → BDU:2021-04944
10критическая

BDU:2021-04944 (CVE-2014-8439)

Уязвимость программных платформ Adobe Flash Player, Adobe Integrated Runtime (AIR), Adobe AIR SDK и Adobe AIR SDK & Compiler, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код или вызывать отказ в обслуживании
Опубликовано: 2021-10-13
Описание

Уязвимость программных платформ Adobe Flash Player, Adobe Integrated Runtime (AIR), Adobe AIR SDK и Adobe AIR SDK & Compiler связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызывать отказ в обслуживании через неопределенные векторы

Затрагиваемое ПО и версии
OpenSUSE Evergreen (11.4)Suse Linux Enterprise Desktop (11 SP3)openSUSE (12.3:NonFree)openSUSE (13.1:NonFree)Adobe Integrated Runtime (до 15.0.0.293)Adobe AIR SDK (до 15.0.0.302)Adobe AIR SDK & Compiler (до 15.0.0.302)Flash Player for Linux (до 11.2.202.424)Flash Player (до 13.0.0.258)Flash Player (от 14.0 до 15.0.0.239)
Способ устранения

Использование рекомендаций:
Для продуктов Adobe:
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
http://helpx.adobe.com/security/products/flash-player/apsb14-26.html

Для продуктов Novell inc.:
http://lists.opensuse.org/opensuse-security-announce/2014-11/msg00020.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00004.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://helpx.adobe.com/security/products/flash-player/apsb14-22.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-26.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-11/msg00020.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-12/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-12/msg00004.htmlhttp://www.securityfocus.com/bid/71289http://www.securitytracker.com/id/1031259https://exchange.xforce.ibmcloud.com/vulnerabilities/98932
Проверьте безопасность своего сайта и почты → Полная проверка домена