Adobe Flash Player حتى 9.0.48.0 تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Adobe Flash Player. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2010-2213. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Adobe Flash Player. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم الإبلاغ عنها بتاريخ 11/08/2010 بواسطة Will Dormann مع CERT (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على adobe.com.

تُعرف هذه الثغرة باسم CVE-2010-2213. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 48374. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165602 (SUSE Enterprise Linux Security Update flash-player (SUSE-SA:2010:034)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 9.0.114.0. يُفضل ترقية المكون المصاب.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 42364), SecurityTracker (ID 1024621), Vulnerability Center (SBV-26794) , Tenable (48374).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 48374
Nessus الأسم: Adobe Acrobat < 9.3.4 / 8.2.4 Multiple Vulnerabilities (APSB10-17)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 67863
OpenVAS الأسم: FreeBSD Ports: linux-flashplugin
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Flash Player 9.0.114.0

الجدول الزمنيالمعلومات

08/06/2010 🔍
10/08/2010 +63 أيام 🔍
10/08/2010 +0 أيام 🔍
11/08/2010 +1 أيام 🔍
11/08/2010 +0 أيام 🔍
15/08/2010 +4 أيام 🔍
19/03/2015 +1677 أيام 🔍
26/01/2025 +3601 أيام 🔍

المصادرالمعلومات

المجهز: adobe.com

استشارة: adobe.com
باحث: Will Dormann
منظمة: CERT
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-2213 (🔍)
GCVE (CVE): GCVE-0-2010-2213
GCVE (VulDB): GCVE-100-54323

OVAL: 🔍

SecurityFocus: 42364 - Adobe Flash Player and AIR (CVE-2010-2213) Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 40766
SecurityTracker: 1024621
Vulnerability Center: 26794 - [APSB10-16] Adobe Flash Player and AIR Multiple Remote Code Execution and DoS Vulnerabilities (CVE-2010-2213), Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/03/2015 02:37 PM
تم التحديث: 26/01/2025 05:43 AM
التغييرات: 19/03/2015 02:37 PM (61), 02/03/2017 11:28 AM (10), 22/09/2021 05:36 AM (5), 22/09/2021 05:46 AM (2), 26/01/2025 05:43 AM (18)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!