Adobe Flash Player 21.0.0.197 تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
9.6$5k-$25k0.00

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Adobe Flash Player 21.0.0.197. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ05/04/2016. المشكلة تم نشرها بتاريخ 05/04/2016 بواسطة Kafeine, Genwei Jiang and Clement Lecigne مع FireEye, Inc. كـ APSA16-01 كـ Security Advisory (Website). يمكن تحميل الاستشارة من هنا helpx.adobe.com. تم نشر هذه البيانات بموافقة الشركة المالكة.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-1019. تمت إحالة الـ سي في أي22/12/2015. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة.

تم أعتبراها على أنها فعالة للغاية. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر. وقد أشار الاستشاري إلى:

Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 7 and Windows XP with Flash Player version 20.0.0.306 and earlier.
برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان90505(SUSE SLED12 Security Update : flash-player (SUSE-SU-2016:0990-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. الملحق يعمل بحسب الصنفlocal. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168848 (OpenSuSE Security Update for flash-player (openSUSE-SU-2016:1306-1)).

تحديث النسخة إلى إصدار21.0.0.182 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا24253. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 85856), X-Force (111955), Vulnerability Center (SBV-58152) , Tenable (90505).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

  • free

الدعم

  • end of life

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.9
VulDB درجة الميتا الوقتية: 9.6

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: فعالة للغاية

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 90505
Nessus الأسم: SUSE SLED12 Security Update : flash-player (SUSE-SU-2016:0990-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 800035
OpenVAS الأسم: Adobe Flash Player Security Updates( apsb16-10 )-Windows
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Flash Player 21.0.0.182
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

22/12/2015 🔍
05/04/2016 +105 أيام 🔍
05/04/2016 +0 أيام 🔍
05/04/2016 +0 أيام 🔍
05/04/2016 +0 أيام 🔍
06/04/2016 +1 أيام 🔍
07/04/2016 +0 أيام 🔍
12/04/2016 +5 أيام 🔍
13/04/2016 +1 أيام 🔍
13/04/2016 +0 أيام 🔍
12/07/2022 +2281 أيام 🔍

المصادرالمعلومات

المجهز: adobe.com

استشاري: APSA16-01
باحث: Kafeine/Genwei Jiang/Clement Lecigne
منظمة: FireEye, Inc.
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2016-1019 (🔍)
OVAL: 🔍

X-Force: 111955 - Adobe Flash Player code execution
SecurityTracker: 1035491
Vulnerability Center: 58152 - [APSA16-01, APSB16-10] Adobe Flash Player Remote Code Execution or DoS - CVE-2016-1019, Critical
SecurityFocus: 85856 - Adobe Flash Player CVE-2016-1019 Unspecified Remote Code Execution Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 06/04/2016 09:03
تم التحديث: 12/07/2022 09:14
التغييرات: 06/04/2016 09:03 (101), 20/07/2019 11:12 (3), 12/07/2022 09:14 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!