ALT-BU-2014-2978-1
Branch p6 update bulletin.
Package adobe-flash-player updated to version 11-alt33 for branch p6 in task 129371.
Closed vulnerabilities
BDU:2015-00191
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00205
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00206
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00213
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00214
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00215
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00216
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00217
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00218
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00224
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00225
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00233
Уязвимость программного обеспечения Adobe Pepper Flash для Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00249
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00250
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00267
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00268
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00269
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00270
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00284
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00285
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00286
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00287
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00288
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00289
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00290
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00291
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00292
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00293
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00294
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00295
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00304
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00305
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00306
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00307
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00342
Уязвимость программного обеспечения Adobe AIR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-00343
Уязвимость программного обеспечения Flash Player, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2014-0547
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, and CVE-2014-0555.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69695
- 69695
- 1030822
- 1030822
- adobe-flash-cve20140547-code-exec(95817)
- adobe-flash-cve20140547-code-exec(95817)
Modified: 2024-11-21
CVE-2014-0548
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow remote attackers to bypass the Same Origin Policy via unspecified vectors.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69705
- 69705
- 1030822
- 1030822
- adobe-flash-cve20140548-sec-bypass(95818)
- adobe-flash-cve20140548-sec-bypass(95818)
Modified: 2024-11-21
CVE-2014-0549
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0547, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, and CVE-2014-0555.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69699
- 69699
- 1030822
- 1030822
- adobe-flash-cve20140549-code-exec(95819)
- adobe-flash-cve20140549-code-exec(95819)
Modified: 2024-11-21
CVE-2014-0550
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0547, CVE-2014-0549, CVE-2014-0551, CVE-2014-0552, and CVE-2014-0555.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69700
- 69700
- 1030822
- 1030822
- adobe-flash-cve20140550-code-exec(95820)
- adobe-flash-cve20140550-code-exec(95820)
Modified: 2024-11-21
CVE-2014-0551
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0552, and CVE-2014-0555.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69702
- 69702
- 1030822
- 1030822
- adobe-flash-cve20140551-code-exec(95821)
- adobe-flash-cve20140551-code-exec(95821)
Modified: 2024-11-21
CVE-2014-0552
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, and CVE-2014-0555.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69703
- 69703
- 1030822
- 1030822
- adobe-flash-cve20140552-code-exec(95822)
- adobe-flash-cve20140552-code-exec(95822)
Modified: 2024-11-21
CVE-2014-0553
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allows attackers to execute arbitrary code via unspecified vectors.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69707
- 69707
- 1030822
- 1030822
- adobe-flash-cve20140553-code-exec(95823)
- adobe-flash-cve20140553-code-exec(95823)
Modified: 2024-11-21
CVE-2014-0554
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to bypass intended access restrictions via unspecified vectors.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69697
- 69697
- 1030822
- 1030822
- adobe-flash-cve20140554-sec-bypass(95824)
- adobe-flash-cve20140554-sec-bypass(95824)
Modified: 2024-11-21
CVE-2014-0555
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, and CVE-2014-0552.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69706
- 69706
- 1030822
- 1030822
- adobe-flash-cve20140555-code-exec(95825)
- adobe-flash-cve20140555-code-exec(95825)
Modified: 2024-11-21
CVE-2014-0556
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0559.
- http://googleprojectzero.blogspot.com/2014/09/exploiting-cve-2014-0556-in-flash.html
- http://googleprojectzero.blogspot.com/2014/09/exploiting-cve-2014-0556-in-flash.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- http://packetstormsecurity.com/files/131516/Adobe-Flash-Player-copyPixelsToByteArray-Integer-Overflow.html
- http://packetstormsecurity.com/files/131516/Adobe-Flash-Player-copyPixelsToByteArray-Integer-Overflow.html
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 111110
- 111110
- 69696
- 69696
- 1030822
- 1030822
- https://code.google.com/p/google-security-research/issues/detail?id=46
- https://code.google.com/p/google-security-research/issues/detail?id=46
- adobe-flash-cve20140556-bo(95826)
- adobe-flash-cve20140556-bo(95826)
- 36808
- 36808
Modified: 2024-11-21
CVE-2014-0557
Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 do not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism via unspecified vectors.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69701
- 69701
- 1030822
- 1030822
- adobe-flash-cve20140557-sec-bypass(95827)
- adobe-flash-cve20140557-sec-bypass(95827)
Modified: 2024-11-21
CVE-2014-0559
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.244 and 14.x and 15.x before 15.0.0.152 on Windows and OS X and before 11.2.202.406 on Linux, Adobe AIR before 15.0.0.249 on Windows and OS X and before 15.0.0.252 on Android, Adobe AIR SDK before 15.0.0.249, and Adobe AIR SDK & Compiler before 15.0.0.249 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0556.
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- openSUSE-SU-2014:1110
- openSUSE-SU-2014:1110
- SUSE-SU-2014:1124
- SUSE-SU-2014:1124
- openSUSE-SU-2014:1130
- openSUSE-SU-2014:1130
- 61089
- 61089
- GLSA-201409-05
- GLSA-201409-05
- 69704
- 69704
- 1030822
- 1030822
- adobe-flash-cve20140559-bo(95828)
- adobe-flash-cve20140559-bo(95828)
Closed vulnerabilities
BDU:2018-00371
Уязвимость универсальной системы мониторинга Zabbix, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы
Modified: 2024-11-21
CVE-2014-3005
XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in an XML request.
- FEDORA-2014-7594
- FEDORA-2014-7594
- FEDORA-2014-7603
- FEDORA-2014-7603
- 20140617 [CVE-2014-3005]Zabbix 1.8.x-2.2.x Local File Inclusion via XXE Attack
- 20140617 [CVE-2014-3005]Zabbix 1.8.x-2.2.x Local File Inclusion via XXE Attack
- 68075
- 68075
- https://bugzilla.redhat.com/show_bug.cgi?id=1110496
- https://bugzilla.redhat.com/show_bug.cgi?id=1110496
- https://support.zabbix.com/browse/ZBX-8151
- https://support.zabbix.com/browse/ZBX-8151
- https://web.archive.org/web/20140622034155/http://www.pnigos.com:80/?p=273
- https://web.archive.org/web/20140622034155/http://www.pnigos.com:80/?p=273