| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Adobe Shockwave Player حتى 12.2.8.198. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2017-3086. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في Adobe Shockwave Player حتى 12.2.8.198. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ13/06/2017. تم إصدار التحذير حول الضعف 13/06/2017 بالتعاون مع Fortinet's FortiGuard Labs برقم APSB17-18 كـ Security Bulletin (موقع إلكتروني). يمكن قراءة الاستشارة من هنا helpx.adobe.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-3086. تمت إحالة الـ سي في أي02/12/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان100806(Adobe Shockwave Player <= 12.2.8.198 Memory Corruption RCE (APSB17-18)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوWindows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370427 (Adobe Shockwave Player Remote Code Execution Vulnerability (APSB17-18)).
تحديث النسخة إلى إصدار12.2.9.199 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99019), SecurityTracker (ID 1038656) , Tenable (100806).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.0VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100806
Nessus الأسم: Adobe Shockwave Player <= 12.2.8.198 Memory Corruption RCE (APSB17-18)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 800443
OpenVAS الأسم: Adobe Shockwave Player Memory Corruption Vulnerability (APSB17-18)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Shockwave Player 12.2.9.199
الجدول الزمني
02/12/2016 🔍13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
13/06/2017 🔍
14/06/2017 🔍
15/06/2017 🔍
20/06/2017 🔍
28/12/2020 🔍
المصادر
المجهز: adobe.comاستشارة: APSB17-18
باحث: Fortinet's Fortiguard Labs
منظمة: Fortinet's FortiGuard Labs
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-3086 (🔍)
GCVE (CVE): GCVE-0-2017-3086
GCVE (VulDB): GCVE-100-102474
SecurityFocus: 99019 - Adobe Shockwave Player CVE-2017-3086 Unspecified Memory Corruption Vulnerability
SecurityTracker: 1038656
إدخال
تم الإنشاء: 14/06/2017 01:10 PMتم التحديث: 28/12/2020 01:36 PM
التغييرات: 14/06/2017 01:10 PM (79), 06/06/2020 06:57 PM (6), 28/12/2020 01:36 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق