| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In Adobe Flash Player and AIR 3.9.0.1010 SDK/3.9.0.1030/3.9.0.1060/11.2.202.310/11.9.900.151 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion. Die Manipulation führt zu Pufferüberlauf. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-5330 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine Schwachstelle in Adobe Flash Player sowie AIR 3.9.0.1010 SDK/3.9.0.1030/3.9.0.1060/11.2.202.310/11.9.900.151 (Multimedia Player Software) gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Adobe Flash Player before 11.7.700.252 and 11.8.x and 11.9.x before 11.9.900.152 on Windows and Mac OS X and before 11.2.202.327 on Linux, Adobe AIR before 3.9.0.1210, Adobe AIR SDK before 3.9.0.1210, and Adobe AIR SDK & Compiler before 3.9.0.1210 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2013-5329.Die Schwachstelle wurde am 12.11.2013 als Update for Vulnerabilities in Adobe Flash Player in Internet Explorer in Form eines bestätigten Bulletins (Technet) publik gemacht. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 20.08.2013 unter CVE-2013-5330 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02.06.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70857 (Adobe AIR <= 3.9.0.1030 Memory Corruptions (APSB13-26)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166533 (OpenSuSE Security Update for flash-player to 11.2.202.327 (openSUSE-SU-2013:1737-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches 11.9.900.152 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat also sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70857), SecurityFocus (BID 63680†), OSVDB (99656†), Secunia (SA55527†) und Vulnerability Center (SBV-42288†) dokumentiert. Weitere Informationen werden unter adobe.com bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: VDB-7129, VDB-8217, VDB-8218 und VDB-8219. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70857
Nessus Name: Adobe AIR <= 3.9.0.1030 Memory Corruptions (APSB13-26)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803443
OpenVAS Name: Adobe AIR Code Execution and DoS Vulnerabilities Nov13 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 11.9.900.152
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
20.08.2013 🔍12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
13.11.2013 🔍
15.11.2013 🔍
02.06.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5330 (🔍)
GCVE (CVE): GCVE-0-2013-5330
GCVE (VulDB): GCVE-100-11154
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 63680
Secunia: 55527 - Adobe Flash Player / AIR Two Memory Corruption Vulnerabilities, Highly Critical
OSVDB: 99656
Vulnerability Center: 42288 - [APSB13-26] Adobe Flash Player Remote DoS and Possible Code Execution due to Memory Corruption (CVE-2013-5330), Critical
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2013 14:23Aktualisierung: 02.06.2021 08:31
Anpassungen: 15.11.2013 14:23 (50), 15.05.2017 11:25 (38), 02.06.2021 08:31 (2)
Komplett: 🔍
Editor:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.