| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Der Flash Player ist eine ursprünglich von Macromedia entwickelte und von Adobe übernommene Softwarekomponente. Mit der Entwicklungsumgebung Adobe Flash erzeugte SWF-Dateien werden mit dem Flash Player in Browsern und auf Betriebssystemen in einer separat ausführbaren Programmdatei, dem Projektor, dargestellt. Browser binden den Flash Player als Add-on ein, z. B. beim Internet Explorer durch ActiveX. Der Flash Player selbst ist jedoch separat auf dem Betriebssystem installiert. Der unter Windows allein ausführbare Flash Player ist wiederum in der Lage, aus geöffneten SWF-Dateien ausführbare Dateien zu erstellen, die als Projektor-Datei ohne zusätzliche Installation des Flash-Players auf dem Betriebssystem lauffähig sind. Der Researcher Evgeny Legerov der Firma Intevydis identifizierte unlängst einen Pufferüberlauf in aktuellen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Die Einträge 59622 sind sehr ähnlich.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119771 (Adobe Flash Player Unspecified Code Execution Vulnerability - Zero Day) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 802541
OpenVAS Name: Adobe Flash Player SWF File Multiple Code Execution Vulnerability - Mac OS X
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: archives.neohapsis.com
Timeline
07.12.2011 🔍07.12.2011 🔍
08.12.2011 🔍
08.12.2011 🔍
09.12.2011 🔍
15.12.2011 🔍
19.12.2011 🔍
19.04.2017 🔍
Quellen
Hersteller: adobe.comAdvisory: archives.neohapsis.com
Person: Evgeny Legerov
Firma: Intevydis
Status: Nicht definiert
CVE: CVE-2011-4693 (🔍)
OVAL: 🔍
SecurityTracker: 1026392 - Adobe Flash Player Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34037 - Adobe Flash Player 11.1.102.55 on Windows and Mac OS X Remote Code Execution via a Crafted SWF File, Medium
Secunia: 47161 - Adobe Flash Player Unspecified Code Execution Vulnerability, Highly Critical
Siehe auch: 🔍
Eintrag
Erstellt: 19.12.2011 01:00Aktualisierung: 19.04.2017 10:28
Anpassungen: 19.12.2011 01:00 (70), 19.04.2017 10:28 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.