Vulnerabilities ›

CVE-2014-0497

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Adobe Flash Player Integer Underflow Remote Code Execution Vulnerability (CVE-2014-0497)

                    Published: Sep 17, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Adobe Flash Player Integer Underflow Vulnerablity — Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code.

🤖 AI Executive Summary

Adobe Flash Player contains an integer underflow vulnerability that allows remote attackers to execute arbitrary code on affected systems. This critical vulnerability poses a significant threat to organizations using Flash Player for multimedia content delivery.

📄 Description (Arabic)

تتعلق الثغرة بخلل في معالجة العمليات الحسابية الصحيحة في Adobe Flash Player مما يؤدي إلى تجاوز الذاكرة. يمكن للمهاجمين استغلال هذا الخلل من خلال ملفات Flash محضرة بشكل خاص لتنفيذ أكواد تعسفية بصلاحيات المستخدم.

🤖 ملخص تنفيذي (AI)

يحتوي Adobe Flash Player على ثغرة integer underflow تسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية على الأنظمة المتأثرة. تشكل هذه الثغرة الحرجة تهديداً كبيراً للمنظمات التي تستخدم Flash Player لتوصيل محتوى الوسائط المتعددة.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 22:43

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1566.002 T1059.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Adobe Flash Player to the latest patched version. Disable Flash Player in web browsers if not essential for business operations. Implement network-level controls to restrict Flash content delivery. Monitor systems for suspicious activity and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Flash Player فوراً إلى أحدث إصدار مصحح. عطّل Flash Player في متصفحات الويب إذا لم يكن ضرورياً للعمليات التجارية. طبّق عناصر تحكم على مستوى الشبكة لتقييد توصيل محتوى Flash. راقب الأنظمة للكشف عن النشاط المريب ومحاولات تنفيذ الأكواد غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Adobe:Flash Player

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.02%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-10-08

Published 2024-09-17

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2014-0497

💬 Comments

Introduce Yourself

Sign In Required