| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
In Adobe Flash Player bis 10.0.12.36 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2008-4503 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Adobe Flash (kurz Flash, ehemals Macromedia Flash ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, der Flash-Filme. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Shockwave Flash (nicht für "small web format", wie häufig fälschlich angenommen). In aktuellen Versionen kann ein Angreifer sein Opfer dazu bringen, Mikrophon und Webcam für eine Flash Applikation freizugeben, in dem er ihm vorgaukelt dass es sich dabei um normale, für das Laufen der Applikation notwendige, Kontrollelemente handelt. Dadurch erlangt der Angreifer erweiterte Rechte im Player des Opfers. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45721), Tenable (34741), SecurityFocus (BID 31625†), OSVDB (48944†) und Secunia (SA32163†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-44561 und VDB-43842. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 34741 (Flash Player < 9.0.151.0 / 10.0.12.36 Multiple Vulnerabilities (APSB08-18 / APSB08-20 / APSB08-22)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116038 (Adobe Flash Player Multiple Security Issues and Vulnerabilities (APSB08-18 )) zur Prüfung der Schwachstelle an.
Clickjacking hat sich über die letzten Wochen zum neuen Modewort gemausert und ist auch bei aller Bescheidenheit sicherlich nicht zu unterschätzen. Dennoch ist die professionelle Ausnutzungsrate derzeit noch relativ gering. Es sollte daher ruhig Blut bewahrt werden, um den Patch von Adobe binnen nützlicher Frist einzuspielen und das Problem zu eliminieren.
Produkt
Typ
Hersteller
Name
Version
- 10.0.12.0
- 10.0.12.1
- 10.0.12.2
- 10.0.12.3
- 10.0.12.4
- 10.0.12.5
- 10.0.12.6
- 10.0.12.7
- 10.0.12.8
- 10.0.12.9
- 10.0.12.10
- 10.0.12.11
- 10.0.12.12
- 10.0.12.13
- 10.0.12.14
- 10.0.12.15
- 10.0.12.16
- 10.0.12.17
- 10.0.12.18
- 10.0.12.19
- 10.0.12.20
- 10.0.12.21
- 10.0.12.22
- 10.0.12.23
- 10.0.12.24
- 10.0.12.25
- 10.0.12.26
- 10.0.12.27
- 10.0.12.28
- 10.0.12.29
- 10.0.12.30
- 10.0.12.31
- 10.0.12.32
- 10.0.12.33
- 10.0.12.34
- 10.0.12.35
- 10.0.12.36
Lizenz
Support
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.8
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 34741
Nessus Name: Flash Player < 9.0.151.0 / 10.0.12.36 Multiple Vulnerabilities (APSB08-18 / APSB08-20 / APSB08-22)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 61802
OpenVAS Name: FreeBSD Ports: linux-flashplugin
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: blogs.adobe.com
Timeline
07.10.2008 🔍07.10.2008 🔍
08.10.2008 🔍
08.10.2008 🔍
08.10.2008 🔍
09.10.2008 🔍
09.10.2008 🔍
09.10.2008 🔍
17.10.2008 🔍
20.10.2008 🔍
16.03.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: blogs.adobe.com
Person: Robert Hansen Jeremiah Grossman
Firma: WhiteHat Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4503 (🔍)
GCVE (CVE): GCVE-0-2008-4503
GCVE (VulDB): GCVE-100-3840
OVAL: 🔍
X-Force: 45721 - Adobe Flash Player click hijacking, Medium Risk
SecurityFocus: 31625 - RETIRED: Adobe Flash Player Unspecified Clickjacking Vulnerability
Secunia: 32163 - Adobe Flash Player "Clickjacking" Security Bypass Vulnerability, Less Critical
OSVDB: 48944 - Adobe Flash Player Access Control Dialog Remote Security Bypass (ClickJacking)
SecurityTracker: 1020996 - Adobe Flash Bug Lets Remote Users Hijack User Clicks
Vulnerability Center: 19778 - Adobe Flash Player <=9.0.124.0 Settings Manager Remote \, Medium
Vupen: ADV-2008-2764
Siehe auch: 🔍
Eintrag
Erstellt: 17.10.2008 16:01Aktualisierung: 16.03.2021 19:39
Anpassungen: 17.10.2008 16:01 (84), 07.06.2017 16:04 (14), 16.03.2021 19:39 (2)
Komplett: 🔍
Cache ID: 216:214:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.