← voltar
CVE-2014-0502

CVE-2014-0502

CVSS 8.8 HIGHEPSS 24.2%● KEVCWE-415
Em resumo

O Adobe Flash Player tem uma falha na gerência de memória que permite que atacantes executem código malicioso no seu computador através de um arquivo ou site especialmente preparado. Essa vulnerabilidade foi explorada ativamente por hackers no início de 2014.

Detalhe técnico

Vulnerabilidade de dupla liberação de memória (double free) no Adobe Flash Player permite execução remota de código através de conteúdo especialmente construído. A exploração requer interação do usuário (visitar um site malicioso ou abrir um arquivo comprometido); a exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário. A falha afeta múltiplas versões no Windows, macOS, Linux e Adobe AIR no Android.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Double free vulnerability in Adobe Flash Player before 11.7.700.269 and 11.8.x through 12.0.x before 12.0.0.70 on Windows and Mac OS X and before 11.2.202.341 on Linux, Adobe AIR before 4.0.0.1628 on Android, Adobe AIR SDK before 4.0.0.1628, and Adobe AIR SDK & Compiler before 4.0.0.1628 allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in February 2014.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://helpx.adobe.com/security/products/flash-player/apsb14-07.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00015.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00017.htmlhttp://rhn.redhat.com/errata/RHSA-2014-0196.htmlhttp://security.gentoo.org/glsa/glsa-201405-04.xmlhttps://volatility-labs.blogspot.com/2014/04/building-decoder-for-cve-2014-0502.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0502http://www.alienvault.com/open-threat-exchange/blog/analysis-of-an-attack-exploiting-the-adobe-zero-day-cve-2014-0502/