Vulnerability ID 3523

Adobe Flash Player bis 9.0.115.0 DNS Heap-based Designfehler

Adobe
CVSSv2 Temp ScoreAktueller Exploitpreis
3.8$0-$1k

Adobe Flash (kurz Flash, ehemals Macromedia Flash) ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, so genannter „Flash-Filme“. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Small Web Format und/oder ShockWave Flash. In seinem neusten Security Bulletin beschreibt Adobe diesen Monat insgesamt zehn Schwachstellen. Bei der hier vorliegenden Schwachstelle handelt es sich um eine Schwachstelle beim DNS Pinning, durch den DNS Rebind Angriffe möglich werden. The vulnerability is also documented in the databases at SecurityFocus (BID 27641), X-Force (38278), Secunia (SA30840) and SecurityTracker (ID 1019116). See 3521, 3522, 3524 and 3525 for similar entries.

Für den Vulnerability Scanner Nessus wurde am 24.08.2009 ein Plugin mit der ID 40711 (RHEL 3 / 4 / 5 : flash-plugin (RHSA-2007:1126)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115679 zur Prüfung der Schwachstelle an.

Auf ganze zehn Schwachstellen kommt Adobe hier zum Jahresende und dürfte damit dem einen oder anderen Administrator noch Kopfzerbrechen bereiten, können die hier aufgeführten Schwächen doch allesamt als kritisch angesehen werden. Vom damit verbundenen Aufwand abgesehen lohnt es sich hier, die entsprechenden Patches baldmöglichst einzuspielen.

CVSS

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.8 (CVSS2#E:U/RL:OF/RC:C) [?]

Access VectorAccess ComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Designfehler (CWE-119)
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Unbewiesen

Aktuelle Preisschätzung:

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 40711
Nessus Name: RHEL 3 / 4 / 5 : flash-plugin (RHSA-2007:1126)
Nessus File: adobe_acrobat_812.nasl
Nessus Family: Red Hat Local Security Checks
Nessus Context: local
OpenVAS ID: 58731
OpenVAS Name: Debian Security Advisory DSA 1399-1 (pcre3)
OpenVAS File: deb_1399_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 115679

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix

Patch: adobe.com

Timeline

10.09.2007 | CVE zugewiesen
07.11.2007 | NVD veröffentlicht
07.11.2007 | VulnerabilityCenter Eintrag zugewiesen
13.11.2007 | VulnerabilityCenter Eintrag erstellt
19.12.2007 | SecurityTracker Eintrag erstellt
27.12.2007 | Advisory veröffentlicht
03.01.2008 | VulDB Eintrag erstellt
06.02.2008 | SecurityFocus Eintrag zugewiesen
24.08.2009 | Nessus Plugin veröffentlicht
22.03.2015 | VulnerabilityCenter Eintrag aktualisiert
07.07.2015 | VulDB Eintrag aktualisiert

Quellen

Advisory: adobe.com
Person: Dan Boneh/Adam Barth, Andrew Bortz, Collin Jackso
Firma: Stanford University
Status: Bestätigt
Bestätigung: adobe.com

CVE: CVE-2007-4768 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 27641 - Adobe Acrobat and Reader Multiple Arbitrary Code Execution and Security Vulnerabilities
Secunia: 30840 - Sun Solaris Adobe Reader Multiple Vulnerabilities, Highly Critical
X-Force: 38278 - PCRE character class Unicode sequence buffer overflow, High Risk
SecurityTracker: 1019116 - Adobe Flash Player Bugs Let Remote Users Execute Arbitrary Code, Scan Ports, and Conduct HTTP Request Splitting and Cross-Site Scripting Attacks
Vulnerability Center: 16788 - PCRE \x3C 7.4 Heap Based Buffer Overflow via Unicode Sequence in a Character Class, High
Vupen: ADV-2008-1966

Siehe auch: 3521, 3522, 3524, 3525, 3526, 3527, 3528, 3529, 3530, 3591, 3592, 3594 , 3595

Eintrag

Erstellt: 03.01.2008
Aktualisiert: 07.07.2015
Eintrag: 100% komplett