Adobe Flash Player verschiedene Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Adobe Flash (kurz Flash, ehemals Macromedia Flash) ist eine proprietäre integrierte Entwicklungsumgebung von Adobe Systems zur Erstellung multimedialer, interaktiver Inhalte, der so genannten Flash-Filme. Der Benutzer produziert mit dieser Software Dateien im proprietären SWF-Format. Bekannt und umgangssprachlich gemeint ist Flash als Flash Player, eine Softwarekomponente zum Betrachten dieser SWF-Dateien. Ein Kollektiv von Researchern beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Pufferüberlauf in verschiedenen Versionen des Produktes. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (75420) und Exploit-DB (16667) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 4211, 4210, 4213 und 55381.

Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75420 (openSUSE Security Update : acroread (openSUSE-SU-2010:1030-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118667 (Adobe Flash Player Unspecified Code Execution Vulnerability (APSB10-26)) zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 75420
Nessus Name: openSUSE Security Update : acroread (openSUSE-SU-2010:1030-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 68493
OpenVAS Name: FreeBSD Ports: linux-flashplugin
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/adobe_reader_flash_content_parsing
Saint Name: Adobe Flash Player Flash Content Parsing Code Execution

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: adobe_flashplayer_button.rb
MetaSploit Name: Adobe Flash Player Button Remote Code Execution
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: adobe.com
Suricata ID: 2013282
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

28.09.2010 🔍
28.10.2010 +30 Tage 🔍
28.10.2010 +0 Tage 🔍
28.10.2010 +0 Tage 🔍
28.10.2010 +0 Tage 🔍
28.10.2010 +0 Tage 🔍
28.10.2010 +0 Tage 🔍
29.10.2010 +0 Tage 🔍
19.11.2010 +21 Tage 🔍
03.12.2010 +14 Tage 🔍
13.06.2014 +1288 Tage 🔍
30.07.2019 +1873 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: archives.neohapsis.com
Person: Adobe
Firma: Verschiedene (siehe Adobe Advisory)
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-3654 (🔍)
OVAL: 🔍

SecurityTracker: 1024660
SecurityFocus: 44504 - Adobe Acrobat, Reader, and Flash CVE-2010-3654 Remote Code Execution Vulnerability
Secunia: 42401
OSVDB: 68932 - Adobe Multiple Products Crafted SWF Movie Handling Overflow (2010-3654)
Vupen: ADV-2010-3111

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.11.2010 01:00
Aktualisierung: 30.07.2019 13:05
Anpassungen: 19.11.2010 01:00 (105), 30.07.2019 13:05 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!