| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Adobe Systems ist ein US-amerikanisches Softwareunternehmen. Es wurde 1982 von John Warnock und Charles Geschke, den Erfindern des Dokumentenformats PostScript, gegründet. Der Name Adobe (span. Lehmziegel, von „adobar“ eingipsen) leitet sich von einem Fluss namens Adobe Creek ab, der hinter dem Haus eines der Gründer des Unternehmens verläuft. Wie Scott Laurie berichtet, kann mittels eines speziell manipulierten Bitmaps ein Pufferüberlauf provoziert werden, der die Ausführung beliebigen Codes auf dem Zielsystem erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41941) und Exploit-DB (5479) dokumentiert.
Aus den Informationen des Advisories und auch des Herstellers geht nicht abschliessend klar hervor, welche Produkte und Versionen betroffenen sind. Bestätigt sind Adobe Photoshop Album Starter Edition 3.2 und Adobe After Effects CS3. Wer andere, vergleichbare Produkte einsetzt sollte auch dort bemüht sein, allfällig spontan erscheinende Sicherheitsupdates zeitnah einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: c0ntex
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/adobe_bmp_header
Saint Name: Adobe Photoshop Album Starter Edition BMP image header buffer overflow
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Snort ID: 13865
Snort Message: WEB-CLIENT Adobe BMP image handler buffer overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.04.2008 🔍21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
22.04.2008 🔍
22.04.2008 🔍
23.04.2008 🔍
26.04.2008 🔍
04.05.2008 🔍
06.05.2008 🔍
09.08.2019 🔍
Quellen
Hersteller: adobe.comAdvisory: archives.neohapsis.com
Person: Scott Laurie (c0ntex)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-1765 (🔍)
X-Force: 41941 - Multiple Adobe products BMP image file buffer overflow, High Risk
SecurityTracker: 1019910
Vulnerability Center: 18293 - Adobe Photoshop Album Starter 3.2 and After-Effects CS3 Remote Code Execution via a BMP File, Medium
SecurityFocus: 28874 - Multiple Adobe Products BMP Image Header Buffer Overflow Vulnerability
Secunia: 29838 - Adobe Products BMP Handling Buffer Overflow Vulnerability, Highly Critical
OSVDB: 44579 - Adobe Multiple Products Crafted BMP File Handling Overflow
Vupen: ADV-2008-1317
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 06.05.2008 10:04Aktualisierung: 09.08.2019 20:35
Anpassungen: 06.05.2008 10:04 (104), 09.08.2019 20:35 (1)
Komplett: 🔍
Cache ID: 18:07D:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.