| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Adobe Flash Player bis 11.7.700.225 (Multimedia Player Software) gefunden. Sie wurde als sehr kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Adobe Flash Player before 11.7.700.232 and 11.8.x before 11.8.800.94 on Windows and Mac OS X, before 11.2.202.297 on Linux, before 11.1.111.64 on Android 2.x and 3.x, and before 11.1.115.69 on Android 4.x allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.Die Schwachstelle wurde am 09.07.2013 durch Gynvael Coldwind, Fermin Serna und Mateusz Jurczyk (Vulnazoid) von Google Security Team als 2755801 in Form eines bestätigten Bulletins (Technet) publik gemacht. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 06.05.2013 unter CVE-2013-3345 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 18.05.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70214 (Adobe AIR <= 3.7.0.2090 Multiple Vulnerabilities (APSB13-17)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166439 (OpenSuSE Security Update for flash-player for APSB13-17 (openSUSE-SU-2013:1191-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 11.8.800.94 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von technet.microsoft.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat also sofort reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (70214) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 7129, 8217, 8218 und 8219.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70214
Nessus Name: Adobe AIR <= 3.7.0.2090 Multiple Vulnerabilities (APSB13-17)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803833
OpenVAS Name: Adobe Flash Player Multiple Vulnerabilities-01 July13 (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Flash Player 11.8.800.94
Patch: technet.microsoft.com
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.05.2013 🔍09.07.2013 🔍
09.07.2013 🔍
09.07.2013 🔍
09.07.2013 🔍
09.07.2013 🔍
10.07.2013 🔍
10.07.2013 🔍
10.07.2013 🔍
18.05.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: 2755801
Person: Gynvael Coldwind, Fermin Serna, Mateusz Jurczyk (Vulnazoid)
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-3345 (🔍)
OVAL: 🔍
IAVM: 🔍
Vulnerability Center: 40420 - [APSB13-17] Adobe Flash Player Remote Code Execution via a Memory Corruption Vulnerability (CVE-2013-3345), Critical
SecurityFocus: 61038 - RETIRED: Adobe Flash Player APSB13-17 Multiple Remote Code Execution Vulnerabilities
Secunia: 53975 - Adobe Flash Player / AIR Multiple Vulnerabilities, Highly Critical
OSVDB: 94989
Siehe auch: 🔍
Eintrag
Erstellt: 10.07.2013 16:59Aktualisierung: 18.05.2021 12:30
Anpassungen: 10.07.2013 16:59 (90), 05.05.2017 08:53 (5), 18.05.2021 12:30 (2)
Komplett: 🔍
Editor: olku
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.