Adobe Flash CS3 Pufferüberlauf bei der Verarbeitung von SWF Dateien
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Adobe Flash Player CS3 ausgemacht. Hierbei betrifft es unbekannten Programmcode der Komponente SWF File Handler. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2008-4473 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Adobe Flash ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, der Flash-Filme. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Shockwave Flash (nicht für "small web format", wie häufig fälschlich angenommen). Paul Craig meldete unlängst eine Schwachstelle in Version CS3 der Applikation, bei der durch einen Fehler bei der Verarbeitung von SWF Dateien ein Pufferüberlauf auftreten kann, der zur Ausführung beliebigen Codes genutzt werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45914), Tenable (800035), SecurityFocus (BID 31769†), OSVDB (49136†) und Secunia (SA32246†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 800035 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115992 (Adobe Flash CS3 Professional SWF File Remote Code Execution Vulnerability (APSA08-09)) zur Prüfung der Schwachstelle an.
Flash ist ein populäres Angriffsmedium geworden, jedoch meistens eher auf Seiten des Flash Players als des dazugehörigen Authoring Systems. Die vorliegende Schwachstelle beweist, dass nicht nur Clickjacking im Moment für Problem sorgt, sondern auch andernorts durchaus Handelsbedarf zu herrschen scheint.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 800035
OpenVAS ID: 800035
OpenVAS Name: Adobe Flash CS3 SWF Processing Buffer Overflow Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Timeline
07.10.2008 🔍15.10.2008 🔍
15.10.2008 🔍
15.10.2008 🔍
16.10.2008 🔍
16.10.2008 🔍
17.10.2008 🔍
17.10.2008 🔍
26.10.2008 🔍
29.10.2008 🔍
25.05.2025 🔍
Quellen
Hersteller: adobe.comAdvisory: security-assessment.com
Person: Paul Craig
Firma: security-assessment.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-4473 (🔍)
GCVE (CVE): GCVE-0-2008-4473
GCVE (VulDB): GCVE-100-3855
X-Force: 45914 - Adobe Flash CS3 SWF buffer overflow, High Risk
SecurityFocus: 31769 - Adobe Flash CS3 Professional SWF File Heap Buffer Overflow Vulnerability
Secunia: 32246 - Adobe Flash CS3 SWF Processing Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 49136 - Adobe Flash CS3 Crafted SWF File Handling Overflow
SecurityTracker: 1021060
Vulnerability Center: 19859 - Adobe Flash CS3 Professional Multiple Heap-Based Buffer Overflows Allow Remote Code Execution, Medium
Vupen: ADV-2008-2837
Eintrag
Erstellt: 29.10.2008 10:54Aktualisierung: 25.05.2025 09:19
Anpassungen: 29.10.2008 10:54 (90), 20.08.2019 06:28 (1), 25.05.2025 09:19 (18)
Komplett: 🔍
Cache ID: 216:078:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.