Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Flash Player y Adobe AIR (CVE-2014-0499)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
21/02/2014
Última modificación:
11/04/2025

Descripción

Adobe Flash Player anterior a 11.7.700.269 y 11.8.x hasta 12.0.x anterior a 12.0.0.70 en Windows y Mac OS X y anterior a 11.2.202.341 en Linux, Adobe AIR anterior a 4.0.0.1628 en Android, Adobe AIR SDK anterior a 4.0.0.1628 y Adobe AIR SDK & Compiler anterior a 4.0.0.1628 no previenen el acceso a información de direcciones, lo que facilita a atacantes evadir el mecanismo de protección ASLR a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.7.700.269 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.8 (incluyendo) 11.8.800.175 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.9 (incluyendo) 12.0.0.70 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:* 4.0.0.1628 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.2.202.341 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* 4.0.0.1628 (excluyendo)