多款Adobe产品权限许可和访问控制漏洞 CVE-2014-0540 CNNVD-201408-216

10.0 AV AC AU C I A
发布: 2014-08-12
修订: 2017-01-07

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比(Adobe)公司的产品。Adobe Flash Player是一款多媒体播放器产品;Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR(一个跨操作系统的运行时环境)的标准开发工具包。 多款Adobe产品中存在安全漏洞,该漏洞源于程序没有正确限制访问内存地址。攻击者可利用该漏洞绕过ASLR保护机制,控制受影响系统。以下产品和版本受到影响:基于Windows和OS X平台的Adobe Flash Player 14.0.0.145及之前版本,基于Linux平台的Adobe Flash Player 11.2.202.394及之前版本,基于Windows和OS X平台的Adobe AIR 14.0.0.110及之前版本,Adobe AIR SDK 14.0.0.137及之前版本,Adobe AIR SDK & Compiler 14.0.0.137及之前版本,基于Android平台的Adobe AIR 14.0.0.137及之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息