| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Adobe Shockwave Player 11.6.7.637. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Flow. عند التلاعب ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2012-4173. هنالك إكسبلويت متوفرة. من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Adobe Shockwave Player 11.6.7.637. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Flow. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم الإعلان عن الثغرة 23/10/2012 من قبل Will Dormann من خلال CERT/CC تحت APSB12-23 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا adobe.com. تم نشر هذه البيانات بموافقة الشركة المالكة.
أسم الثغرة الأمنية هوCVE-2012-4173. حدث تعيين CVE في 07/08/2012. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 62702. تم إسناده إلى عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120615 (Adobe Shockwave Player Multiple Vulnerabilities (APSB12-23)).
الترقية إلى الإصدار 11.6.8.638 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على get.adobe.com. إذا وُجد Microsoft Silverlight/Java/Javascript، فقد يكون Microsoft Silverlight/Java/Javascript بديلًا مناسبًا. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56195), X-Force (79545), Secunia (SA51090), SecurityTracker (ID 1027692) , Vulnerability Center (SBV-36810).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62702
Nessus الأسم: Shockwave Player <= 11.6.7.637 Multiple Vulnerabilities (APSB12-23)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802486
OpenVAS الأسم: Adobe Shockwave Player Multiple Vulnerabilities Nov-2012 (MAC OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Shockwave Player 11.6.8.638
بديل: Microsoft Silverlight/Java/Javascript
الجدول الزمني
07/08/2012 🔍23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
23/10/2012 🔍
24/10/2012 🔍
24/10/2012 🔍
04/12/2024 🔍
المصادر
المجهز: adobe.comاستشارة: APSB12-23
باحث: Will Dormann
منظمة: CERT/CC
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2012-4173 (🔍)
GCVE (CVE): GCVE-0-2012-4173
GCVE (VulDB): GCVE-100-6811
CERT: 🔍
X-Force: 79545 - Adobe Shockwave Player unspecified buffer overflow, High Risk
SecurityFocus: 56195 - Adobe Shockwave Player CVE-2012-4173 Unspecified Buffer Overflow Vulnerability
Secunia: 51090 - Adobe Shockwave Player Multiple Vulnerabilities, Highly Critical
OSVDB: 86538
SecurityTracker: 1027692 - Adobe Shockwave Player Buffer Overflows and Array Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 36810 - [APSB12-23] Adobe Shockwave Player <11.6.8.638 Unspecified Buffer Overflow Vulnerability - CVE-2012-4173, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/10/2012 11:34 AMتم التحديث: 04/12/2024 03:22 AM
التغييرات: 24/10/2012 11:34 AM (59), 20/04/2017 01:36 PM (39), 18/04/2021 04:19 PM (2), 04/12/2024 03:22 AM (15)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق