Adobe Flash Player及AIR远程代码执行漏洞(CVE-2014-0502) CVE-2014-0502 CNNVD-201402-304

10.0 AV AC AU C I A
发布: 2014-02-21
修订: 2024-12-20

BUGTRAQ ID: 65702 CVE(CAN) ID: CVE-2014-0502 Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 Adobe Flash Player及AIR在处理含有特制Flash内容的恶意网页时存在多个漏洞,包括栈溢出、内存泄露、双重释放漏洞,未经身份验证的远程攻击者可利用这漏洞执行任意代码,最终完全控制受影响系统。 0 Adobe Flash Player < 12.0.0.44 Adobe Flash Player < 11.2.202.336 Adobe AIR 4.0.0.1390 Adobe AIR 3.9.0.1390 SDK 厂商补丁: Adobe ----- Adobe已经为此发布了一个安全公告(apsb14-07)以及相应补丁: apsb14-07:Security updates available for Adobe Flash Player 链接:http://helpx.adobe.com/security/products/flash-player/apsb14-07.htm

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息