Flash Player <= 15.0.0.223 取消引用的内存指针 RCE (APSB14-26)

critical Nessus 插件 ID 79442

简介

远程 Windows 主机包含受远程代码执行漏洞影响的浏览器插件。

描述

根据其版本,远程 Windows 主机上安装的 Adobe Flash Player 版本为 15.0.0.223 或低于此版本。
因此,由于对取消引用的内存指针进行了处理,它会受远程代码执行漏洞的影响。

解决方案

升级到 Adobe Flash Player 15.0.0.239 或更高版本。

或者,Adobe 还为无法升级到 15.x 的安装程序提供了 13.0.0.258 版本。

另见

https://helpx.adobe.com/security/products/flash-player/apsb14-26.html

http://www.nessus.org/u?0cb17c10

插件详情

严重性: Critical

ID: 79442

文件名: flash_player_apsb14-26.nasl

版本: 1.14

类型: local

代理: windows

系列: Windows

发布时间: 2014/11/25

最近更新时间: 2022/5/25

支持的传感器: Nessus Agent

风险信息

CVSS 分数来源: CVE-2014-8439

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:adobe:flash_player

必需的 KB 项: SMB/Flash_Player/installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/11/25

漏洞发布日期: 2014/11/25

CISA 已知利用日期: 2022/6/15

参考资料信息

CVE: CVE-2014-8439

BID: 71289