CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
9.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Adobe Flash Player. وقد تم تصنيفها على أنها خطيرة جداً. المشكلة أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 09/04/2016 بواسطة bo13oy مع Tencent PC Manager (Website). يمكن عرض الاستشارة من هنا lists.opensuse.org.
تم تسمية الثغرة بأسمCVE-2016-1012. تمت إحالة الـ سي في أي22/12/2015. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان90426(Adobe Flash Player for Mac <= 21.0.0.197 Multiple Vulnerabilities (APSB16-10)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMacOS X Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168848 (OpenSuSE Security Update for flash-player (openSUSE-SU-2016:1306-1)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا24255. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 85932), Vulnerability Center (SBV-58140) , Tenable (90426).
منتج
النوع
المجهز
الأسم
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB درجة الميتا الوقتية: 9.6
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 90426
Nessus الأسم: Adobe Flash Player for Mac <= 21.0.0.197 Multiple Vulnerabilities (APSB16-10)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 800035
OpenVAS الأسم: Adobe Flash Player Security Updates( apsb16-10 )-Windows
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
التسلسل زمني
22/12/2015 🔍07/04/2016 🔍
07/04/2016 🔍
08/04/2016 🔍
08/04/2016 🔍
09/04/2016 🔍
09/04/2016 🔍
12/04/2016 🔍
13/04/2016 🔍
12/07/2022 🔍
المصادر
المجهز: adobe.comاستشاري: RHSA-2016:0610
باحث: bo13oy
منظمة: Tencent PC Manager
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2016-1012 (🔍)
SecurityTracker: 1035509
Vulnerability Center: 58140 - [APSB16-10] Adobe Flash Player and Flash Player ESR Remote Code Execution - CVE-2016-1012, Critical
SecurityFocus: 85932 - Adobe Flash Player APSB16-10 Multiple Unspecified Memory Corruption Vulnerabilities
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 09/04/2016 15:26تم التحديث: 12/07/2022 18:32
التغييرات: 09/04/2016 15:26 (72), 04/02/2019 13:45 (16), 12/07/2022 18:32 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق