CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.4 | $0-$5k | 0.00 |
Adobe Flash (kurz Flash, ehemals Macromedia Flash) ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, der Flash-Filme. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken (u.a.) basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Shockwave Flash (nicht für „small web format“, wie mitunter fälschlich angenommen). In einem Advisory beschreibt Adobe verschiedene kritische Schwachstellen im Adobe Flash Player, durch die mittels eines entsprechend manipulierten Flash Files beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54631) und Tenable (44891) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 51100, 51099, 51098 und 51097.
Für den Vulnerability Scanner Nessus wurde am 25.02.2010 ein Plugin mit der ID 44891 (GLSA-201001-02 : Adobe Flash Player: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116748 (Adobe Flash Player and AIR Multiple Remote Vulnerabilities (APSB09-19)) zur Prüfung der Schwachstelle an.
Adobe schickt sich an gegen Jahresende seine Vorherrschaft in Sachen Schwachstellen für dieses Jahr weiter auszubauen. Mehr als ein halbes Dutzend Schwachstellen adressiert der kumulative Patch, der verschiedene kritische Schwachstellen zu schliessen verspricht. Betroffene Clientsysteme sollten aufgrund der hohen Verbreitung und der öffentlich verfügbaren Exploits zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
- 10.0.42.0
- 10.0.42.1
- 10.0.42.2
- 10.0.42.3
- 10.0.42.4
- 10.0.42.5
- 10.0.42.6
- 10.0.42.7
- 10.0.42.8
- 10.0.42.9
- 10.0.42.10
- 10.0.42.11
- 10.0.42.12
- 10.0.42.13
- 10.0.42.14
- 10.0.42.15
- 10.0.42.16
- 10.0.42.17
- 10.0.42.18
- 10.0.42.19
- 10.0.42.20
- 10.0.42.21
- 10.0.42.22
- 10.0.42.23
- 10.0.42.24
- 10.0.42.25
- 10.0.42.26
- 10.0.42.27
- 10.0.42.28
- 10.0.42.29
- 10.0.42.30
- 10.0.42.31
- 10.0.42.32
- 10.0.42.33
- 10.0.42.34
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 44891
Nessus Name: GLSA-201001-02 : Adobe Flash Player: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 66523
OpenVAS Name: FreeBSD Ports: linux-flashplugin
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
22.02.2005 🔍26.10.2009 🔍
03.12.2009 🔍
08.12.2009 🔍
09.12.2009 🔍
09.12.2009 🔍
09.12.2009 🔍
10.12.2009 🔍
14.12.2009 🔍
16.12.2009 🔍
23.12.2009 🔍
25.02.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Person: Manuel Caballero
Firma: Adobe
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-3794 (🔍)
OVAL: 🔍
X-Force: 54631 - Adobe Flash Player and Air JPEG buffer overflow, High Risk
SecurityTracker: 1023307 - Adobe Flash Player Memory Corruption Errors Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 24355 - [APSB09-19] Adobe Flash Player < 10.0.42.34 and AIR < 1.5.3 Remote Code execution Vulnerability via Crafted JPEG, Critical
SecurityFocus: 37199 - RETIRED: Adobe Flash Player APSB09-19 Multiple Remote Vulnerabilities
Secunia: 37902 - SUSE update for flash-player, Highly Critical
OSVDB: 60885 - Adobe Flash Player / AIR SWF Embedded JPEG Dimension Parsing Overflow
Vupen: ADV-2009-3456
Siehe auch: 🔍
Eintrag
Erstellt: 16.12.2009 11:16Aktualisierung: 17.03.2021 16:55
Anpassungen: 16.12.2009 11:16 (98), 18.02.2017 09:27 (7), 17.03.2021 16:55 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.