| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe Shockwave Player 12.0.2.122. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2013-3348. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe Shockwave Player 12.0.2.122. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم نشر الضعف 09/07/2013 بواسطة Hanggang Ren مع Fortinet's FortiGuard Labs كـ APSB13-18 كـ Bulletin (موقع إلكتروني). يمكن تحميل الاستشارة من هنا adobe.com. تم تنسيق النشر العلني مع البائع.
تم تسمية الثغرة بأسمCVE-2013-3348. تم تخصيص CVE في 06/05/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 67233. تم تصنيفه ضمن عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121315 (Adobe Shockwave Player Memory Corruption Vulnerability (APSB13-18)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 12.0.3.133. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61040), Secunia (SA53894), Vulnerability Center (SBV-40423) , Tenable (67233).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67233
Nessus الأسم: Shockwave Player <= 12.0.2.122 Memory Corruption (APSB13-18)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803835
OpenVAS الأسم: Adobe Shockwave Player Multiple Vulnerabilities-01 July13 (Mac OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Shockwave Player 12.0.3.133
Fortigate IPS: 🔍
الجدول الزمني
06/05/2013 🔍09/07/2013 🔍
09/07/2013 🔍
09/07/2013 🔍
09/07/2013 🔍
09/07/2013 🔍
10/07/2013 🔍
10/07/2013 🔍
10/07/2013 🔍
11/07/2013 🔍
26/12/2024 🔍
المصادر
المجهز: adobe.comاستشارة: APSB13-18
باحث: Hanggang Ren
منظمة: Fortinet's FortiGuard Labs
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-3348 (🔍)
GCVE (CVE): GCVE-0-2013-3348
GCVE (VulDB): GCVE-100-9428
IAVM: 🔍
SecurityFocus: 61040 - Adobe Shockwave Player CVE-2013-3348 Memory Corruption Vulnerability
Secunia: 53894 - Adobe Shockwave Player dir File Parsing Memory Corruption Vulnerability, Highly Critical
OSVDB: 94991
SecurityTracker: 1028758
Vulnerability Center: 40423 - [APSB13-18] Adobe Shockwave Player 12.0.2.122 and Earlier Remote Memory Corruption (CVE-2013-3348), Critical
إدخال
تم الإنشاء: 11/07/2013 10:46 AMتم التحديث: 26/12/2024 04:04 AM
التغييرات: 11/07/2013 10:46 AM (83), 05/05/2017 08:54 AM (2), 18/05/2021 12:46 PM (2), 18/05/2021 12:53 PM (1), 26/12/2024 04:04 AM (18)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق