| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Adobe Photoshop CC 2017 and Photoshop CC 2018 gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2018-12810 gehandelt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Adobe Photoshop CC 2017 sowie Photoshop CC 2018 (Image Processing Software) gefunden. Davon betroffen ist unbekannter Code. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Adobe Photoshop CC 2018 before 19.1.6 and Photoshop CC 2017 before 18.1.6 have a memory corruption vulnerability. Successful exploitation could lead to remote code execution.Gefunden wurde das Problem am 22.08.2018. Die Schwachstelle wurde am 21.08.2018 durch Kushal Arvind Shah von Fortinet FortiGuard Labs als APSB18-28 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Bereitgestellt wird das Advisory unter helpx.adobe.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Adobe angestrebt. Die Verwundbarkeit wird seit dem 25.06.2018 mit der eindeutigen Identifikation CVE-2018-12810 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
uccessful exploitation could lead to arbitrary code execution in the context of the current user.Für den Vulnerability Scanner Nessus wurde am 22.08.2018 ein Plugin mit der ID 112061 (Adobe Photoshop CC 18.x < 18.1.6 / 19.x < 19.1.6 Multiple Vulnerabilities (APSB18-28)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 371148 (Adobe Photoshop CC Multiple Vulnerabilities (APSB18-28)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat so sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (112061) und SecurityFocus (BID 105123†) dokumentiert. Unter zdnet.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-123126. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Betroffen
- Adobe Photoshop CC 2017 bis 18.1.5
- Adobe Photoshop CC 2018 bis 19.1.5
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 112061
Nessus Name: Adobe Photoshop CC 18.x < 18.1.6 / 19.x < 19.1.6 Multiple Vulnerabilities (APSB18-28)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
25.06.2018 🔍21.08.2018 🔍
21.08.2018 🔍
21.08.2018 🔍
22.08.2018 🔍
22.08.2018 🔍
22.08.2018 🔍
29.08.2018 🔍
04.05.2023 🔍
Quellen
Hersteller: adobe.comAdvisory: APSB18-28
Person: Kushal Arvind Shah
Firma: Fortinet FortiGuard Labs
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2018-12810 (🔍)
GCVE (CVE): GCVE-0-2018-12810
GCVE (VulDB): GCVE-100-123125
SecurityFocus: 105123 - Adobe Photoshop CC APSB18-28 Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1041599
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 22.08.2018 13:32Aktualisierung: 04.05.2023 08:45
Anpassungen: 22.08.2018 13:32 (79), 17.03.2020 13:38 (5), 04.05.2023 08:45 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.