Adobe Flash CS3 Pufferüberlauf bei der Verarbeitung von SWF Dateien
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Adobe Flash ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, der Flash-Filme. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Shockwave Flash (nicht für "small web format", wie häufig fälschlich angenommen). Paul Craig meldete unlängst eine Schwachstelle in Version CS3 der Applikation, bei der durch einen Fehler bei der Verarbeitung von SWF Dateien ein Pufferüberlauf auftreten kann, der zur Ausführung beliebigen Codes genutzt werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45914) und Tenable (800035) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 800035 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Flash ist ein populäres Angriffsmedium geworden, jedoch meistens eher auf Seiten des Flash Players als des dazugehörigen Authoring Systems. Die vorliegende Schwachstelle beweist, dass nicht nur Clickjacking im Moment für Problem sorgt, sondern auch andernorts durchaus Handelsbedarf zu herrschen scheint.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 800035
OpenVAS ID: 800035
OpenVAS Name: Adobe Flash CS3 SWF Processing Buffer Overflow Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Timeline
07.10.2008 🔍15.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
16.10.2008 🔍
16.10.2008 🔍
17.10.2008 🔍
17.10.2008 🔍
26.10.2008 🔍
29.10.2008 🔍
20.08.2019 🔍
Quellen
Hersteller: adobe.comAdvisory: security-assessment.com
Person: Paul Craig
Firma: security-assessment.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4473 (🔍)
X-Force: 45914 - Adobe Flash CS3 SWF buffer overflow, High Risk
SecurityTracker: 1021060
Vulnerability Center: 19859 - Adobe Flash CS3 Professional Multiple Heap-Based Buffer Overflows Allow Remote Code Execution, Medium
SecurityFocus: 31769 - Adobe Flash CS3 Professional SWF File Heap Buffer Overflow Vulnerability
Secunia: 32246 - Adobe Flash CS3 SWF Processing Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 49136 - Adobe Flash CS3 Crafted SWF File Handling Overflow
Vupen: ADV-2008-2837
Eintrag
Erstellt: 29.10.2008 10:54Aktualisierung: 20.08.2019 06:28
Anpassungen: 29.10.2008 10:54 (90), 20.08.2019 06:28 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.