Vulnerabilidad en sandbox de Internet Explorer Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compile (CVE-2014-0506)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

27/03/2014

Última modificación:

12/04/2025

Descripción

Una vulnerabilidad de uso de la memoria previamente liberada en Adobe Flash Player anteriores a versión 11.7.700.275 y versiones 11.8.x hasta 13.0.x anteriores a 13.0.0.182 en Windows y OS X y anteriores a versión 11.2.202.350 en Linux, Adobe AIR anteriores a versión 13.0.0.83 en Android, Adobe AIR SDK anteriores a versión 13.0.0.83, y Adobe AIR SDK & Compiler anteriores a versión 13.0.0.83, permite a los atacantes remotos ejecutar código arbitrario, y posiblemente omitir un mecanismo de protección del sandbox de Internet Explorer, por medio de vectores no especificados, como es demostrado por VUPEN durante una competencia de Pwn2Own en CanSecWest 2014.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:adobe:flash_player:12.0.0.77:::::::*
cpe:2.3:o:microsoft:windows::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Vulnerabilidad en sandbox de Internet Explorer Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK &amp; Compile (CVE-2014-0506)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información

Vulnerabilidad en sandbox de Internet Explorer Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compile (CVE-2014-0506)