Adobe Flash 至 14.0.0.125 Security Control 跨站点请求伪造漏洞

admin

0
文章

0
评论

2023-12-06 23:26:00 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Adobe Flash 至 14.0.0.125 Security Control 跨站点请求伪造漏洞

CVE编号

CVE-2014-4671

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2014-07-09

漏洞描述

Adobe Flash Player是一款Flash文件处理程序。Adobe Air是一款Adobe公司出品的跨操作系统的运行时库。 Adobe Flash Player/AIR存在跨站请求伪造漏洞漏洞，由于编译器未能正确限制SWF文件格式，允许远程攻击者执行跨站请求伪造对端点JSONP攻击，获得敏感信息。

解决建议

用户可以联系供应商获得补丁信息：http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

参考链接
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/
http://rhn.redhat.com/errata/RHSA-2014-0860.html
http://secunia.com/advisories/59774
http://secunia.com/advisories/59837
http://security.gentoo.org/glsa/glsa-201407-02.xml
http://www.securityfocus.com/bid/68457
http://www.securitytracker.com/id/1030533

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	adobe_air	*		Up to (including) 14.0.0.110
	运行在以下环境
	应用	adobe	adobe_air	13.0.0.111	-
	运行在以下环境
	应用	adobe	adobe_air	13.0.0.83	-
	运行在以下环境
	应用	adobe	adobe_air_sdk	*		Up to (including) 14.0.0.110
	运行在以下环境
	应用	adobe	adobe_air_sdk	13.0.0.111	-
	运行在以下环境
	应用	adobe	adobe_air_sdk	13.0.0.83	-
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 11.2.202.378
	运行在以下环境
	应用	adobe	flash_player	*		Up to (including) 13.0.0.223
	运行在以下环境
	应用	adobe	flash_player	11.2.202.223	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.228	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.233	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.235	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.236	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.238	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.243	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.251	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.258	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.261	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.262	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.270	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.273	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.275	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.280	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.285	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.291	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.297	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.310	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.332	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.335	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.336	-
	运行在以下环境
	应用	adobe	flash_player	11.2.202.341	-
	运行在以下环境
应用	adobe	flash_player	11.2.202.346	-
运行在以下环境
应用	adobe	flash_player	11.2.202.350	-
运行在以下环境
应用	adobe	flash_player	11.2.202.356	-
运行在以下环境
应用	adobe	flash_player	11.2.202.359	-
运行在以下环境
应用	adobe	flash_player	13.0.0.182	-
运行在以下环境
应用	adobe	flash_player	13.0.0.201	-
运行在以下环境
应用	adobe	flash_player	13.0.0.206	-
运行在以下环境
应用	adobe	flash_player	13.0.0.214	-
运行在以下环境
应用	adobe	flash_player	14.0.0.125	-
运行在以下环境
系统	fedora_EPEL_6	kernel	*		Up to (excluding) 2.3.30-1.el6
运行在以下环境
系统	opensuse_11.4	flash-player-gnome	*		Up to (excluding) 11.2.202.394-119.1
运行在以下环境
系统	opensuse_12.3	flash-player-gnome	*		Up to (excluding) 11.2.202.394-2.84.1
运行在以下环境
系统	opensuse_13.1	flash-player-gnome	*		Up to (excluding) 11.2.202.394-58.1
运行在以下环境
系统	redhat_6	flash-plugin	*		Up to (excluding) 0:11.2.202.394-1.el5
运行在以下环境
系统	suse_11_SP3	flash-player	*		Up to (excluding) 11.2.202.418-0.3.1
运行在以下环境
系统	suse_12	flash-player	*		Up to (excluding) 11.2.202.406-1
运行在以下环境
系统	ubuntu_12.04.5_lts	adobe-flashplugin	*		Up to (excluding) 11.2.202.378-0precise1
运行在以下环境
系统	ubuntu_14.04	adobe-flashplugin	*		Up to (excluding) 11.2.202.394ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_14.04.6_lts	adobe-flashplugin	*		Up to (excluding) 11.2.202.378-0trusty1