| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine sehr kritische Schwachstelle wurde in Adobe Flash Player bis 10.0.42.34 entdeckt. Hierbei betrifft es unbekannten Programmcode. Die Veränderung resultiert in Pufferüberlauf. Die Identifikation der Schwachstelle findet als CVE-2009-3794 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Adobe Flash (kurz Flash, ehemals Macromedia Flash) ist eine proprietäre integrierte Entwicklungsumgebung zur Erstellung multimedialer Inhalte, der Flash-Filme. Die resultierenden Dateien liegen im SWF-Format vor, einem auf Vektorgrafiken (u.a.) basierenden Grafik- und Animationsformat. Das Kürzel SWF steht dabei für Shockwave Flash (nicht für „small web format“, wie mitunter fälschlich angenommen). In einem Advisory beschreibt Adobe verschiedene kritische Schwachstellen im Adobe Flash Player, durch die mittels eines entsprechend manipulierten Flash Files beliebiger Code zur Ausführung gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54631), Tenable (44891), SecurityFocus (BID 37199†), OSVDB (60885†) und Secunia (SA37902†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-51100, VDB-51099, VDB-51098 und VDB-51097. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 25.02.2010 ein Plugin mit der ID 44891 (GLSA-201001-02 : Adobe Flash Player: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116748 (Adobe Flash Player and AIR Multiple Remote Vulnerabilities (APSB09-19)) zur Prüfung der Schwachstelle an.
Adobe schickt sich an gegen Jahresende seine Vorherrschaft in Sachen Schwachstellen für dieses Jahr weiter auszubauen. Mehr als ein halbes Dutzend Schwachstellen adressiert der kumulative Patch, der verschiedene kritische Schwachstellen zu schliessen verspricht. Betroffene Clientsysteme sollten aufgrund der hohen Verbreitung und der öffentlich verfügbaren Exploits zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
- 10.0.42.0
- 10.0.42.1
- 10.0.42.2
- 10.0.42.3
- 10.0.42.4
- 10.0.42.5
- 10.0.42.6
- 10.0.42.7
- 10.0.42.8
- 10.0.42.9
- 10.0.42.10
- 10.0.42.11
- 10.0.42.12
- 10.0.42.13
- 10.0.42.14
- 10.0.42.15
- 10.0.42.16
- 10.0.42.17
- 10.0.42.18
- 10.0.42.19
- 10.0.42.20
- 10.0.42.21
- 10.0.42.22
- 10.0.42.23
- 10.0.42.24
- 10.0.42.25
- 10.0.42.26
- 10.0.42.27
- 10.0.42.28
- 10.0.42.29
- 10.0.42.30
- 10.0.42.31
- 10.0.42.32
- 10.0.42.33
- 10.0.42.34
Lizenz
Support
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 44891
Nessus Name: GLSA-201001-02 : Adobe Flash Player: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 66523
OpenVAS Name: FreeBSD Ports: linux-flashplugin
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
22.02.2005 🔍26.10.2009 🔍
03.12.2009 🔍
08.12.2009 🔍
09.12.2009 🔍
09.12.2009 🔍
09.12.2009 🔍
10.12.2009 🔍
14.12.2009 🔍
16.12.2009 🔍
23.12.2009 🔍
25.02.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Person: Manuel Caballero
Firma: Adobe
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-3794 (🔍)
GCVE (CVE): GCVE-0-2009-3794
GCVE (VulDB): GCVE-100-4071
OVAL: 🔍
X-Force: 54631 - Adobe Flash Player and Air JPEG buffer overflow, High Risk
SecurityFocus: 37199 - RETIRED: Adobe Flash Player APSB09-19 Multiple Remote Vulnerabilities
Secunia: 37902 - SUSE update for flash-player, Highly Critical
OSVDB: 60885 - Adobe Flash Player / AIR SWF Embedded JPEG Dimension Parsing Overflow
SecurityTracker: 1023307 - Adobe Flash Player Memory Corruption Errors Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 24355 - [APSB09-19] Adobe Flash Player < 10.0.42.34 and AIR < 1.5.3 Remote Code execution Vulnerability via Crafted JPEG, Critical
Vupen: ADV-2009-3456
Siehe auch: 🔍
Eintrag
Erstellt: 16.12.2009 11:16Aktualisierung: 17.03.2021 16:55
Anpassungen: 16.12.2009 11:16 (98), 18.02.2017 09:27 (7), 17.03.2021 16:55 (3)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.