| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Adobe Photoshop 3.2 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente BMP Image Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2008-1765. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.
Details
Adobe Systems ist ein US-amerikanisches Softwareunternehmen. Es wurde 1982 von John Warnock und Charles Geschke, den Erfindern des Dokumentenformats PostScript, gegründet. Der Name Adobe (span. Lehmziegel, von „adobar“ eingipsen) leitet sich von einem Fluss namens Adobe Creek ab, der hinter dem Haus eines der Gründer des Unternehmens verläuft. Wie Scott Laurie berichtet, kann mittels eines speziell manipulierten Bitmaps ein Pufferüberlauf provoziert werden, der die Ausführung beliebigen Codes auf dem Zielsystem erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41941), Exploit-DB (5479), SecurityFocus (BID 28874†), OSVDB (44579†) und Secunia (SA29838†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aus den Informationen des Advisories und auch des Herstellers geht nicht abschliessend klar hervor, welche Produkte und Versionen betroffenen sind. Bestätigt sind Adobe Photoshop Album Starter Edition 3.2 und Adobe After Effects CS3. Wer andere, vergleichbare Produkte einsetzt sollte auch dort bemüht sein, allfällig spontan erscheinende Sicherheitsupdates zeitnah einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: c0ntex
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/adobe_bmp_header
Saint Name: Adobe Photoshop Album Starter Edition BMP image header buffer overflow
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Snort ID: 13865
Snort Message: WEB-CLIENT Adobe BMP image handler buffer overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.04.2008 🔍21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
21.04.2008 🔍
22.04.2008 🔍
22.04.2008 🔍
23.04.2008 🔍
26.04.2008 🔍
04.05.2008 🔍
06.05.2008 🔍
21.10.2024 🔍
Quellen
Hersteller: adobe.comAdvisory: archives.neohapsis.com
Person: Scott Laurie (c0ntex)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-1765 (🔍)
GCVE (CVE): GCVE-0-2008-1765
GCVE (VulDB): GCVE-100-3688
X-Force: 41941 - Multiple Adobe products BMP image file buffer overflow, High Risk
SecurityFocus: 28874 - Multiple Adobe Products BMP Image Header Buffer Overflow Vulnerability
Secunia: 29838 - Adobe Products BMP Handling Buffer Overflow Vulnerability, Highly Critical
OSVDB: 44579 - Adobe Multiple Products Crafted BMP File Handling Overflow
SecurityTracker: 1019910
Vulnerability Center: 18293 - Adobe Photoshop Album Starter 3.2 and After-Effects CS3 Remote Code Execution via a BMP File, Medium
Vupen: ADV-2008-1317
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 06.05.2008 10:04Aktualisierung: 21.10.2024 05:25
Anpassungen: 06.05.2008 10:04 (104), 09.08.2019 20:35 (1), 21.10.2024 05:25 (19)
Komplett: 🔍
Cache ID: 216:524:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.