← volver
CVE-2014-0497

CVE-2014-0497

CVSS 8.8 HIGHEPSS 99.9%● KEVCWE-191
En resumen

Adobe Flash Player contiene un error matemático que permite a los atacantes ejecutar código malicioso en tu computadora. El problema ocurre cuando el programa resta números incorrectamente, creando una brecha de seguridad que puede ser explotada mediante contenido especialmente diseñado.

Detalle técnico

Una vulnerabilidad de desbordamiento entero negativo (integer underflow) en Adobe Flash Player (versiones anteriores a 11.7.700.261, 11.8.x-12.0.x anteriores a 12.0.0.44 en Windows/macOS, y anteriores a 11.2.202.336 en Linux) permite ejecución remota de código a través de vectores no especificados. La vulnerabilidad permite que los atacantes eludan protecciones de memoria y ejecuten código arbitrario en el contexto de la aplicación afectada.

Resumen generado y traducido por IA a partir de la descripción oficial.
Integer underflow in Adobe Flash Player before 11.7.700.261 and 11.8.x through 12.0.x before 12.0.0.44 on Windows and Mac OS X, and before 11.2.202.336 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/33212no verificadoexploitdbwww.exploit-db.com/exploits/33212no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://googlechromereleases.blogspot.com/2014/02/stable-channel-update.htmlhttp://helpx.adobe.com/security/products/flash-player/apsb14-04.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00006.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0137.htmlhttp://secunia.com/advisories/56437http://secunia.com/advisories/56737http://secunia.com/advisories/56780http://secunia.com/advisories/56799http://secunia.com/advisories/56839https://exchange.xforce.ibmcloud.com/vulnerabilities/90884