Adobe Flash Player तक 25.0.0.171 AVC Edge बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
7.7	$0-$5k	0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 25.0.0.171 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन AVC Edge Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2017-3076 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 25.0.0.171 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन AVC Edge Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 13/06/2017 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 13/06/2017 द्वारा Natalie Silvanovich के साथ Google Project Zero के रूप में APSB17-17 के रूप में Security Bulletin (वेबसाइट). सलाह helpx.adobe.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2017-3076 के नाम से सूचीबद्ध है। CVE असाइनमेंट 02/12/2016 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट github.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 100756 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100312 प्लगइन से कर सकता है (Microsoft Windows Adobe Flash Player Security Update June 2017).

26.0.0.120 , 26.0.0.126 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 99025), SecurityTracker (ID 1038655) , Tenable (100756).

उत्पादजानकारी

प्रकार

• Multimedia Player Software

विक्रेता

• Adobe

नाम

• Flash Player

संस्करण

• 25.0.0.171

लाइसेंस

• नि:शुल्क

समर्थन

• end of life

वेबसाइट

• विक्रेता: https://www.adobe.com/

CPE 2.3जानकारी

• 🔍

CPE 2.2जानकारी

• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Google Security Research
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 100756
Nessus नाम: Adobe Flash Player <= 25.0.0.171 Multiple Vulnerabilities (APSB17-17)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800035
OpenVAS नाम: Adobe Flash Player Security Updates( apsb17-17 )-Windows
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Flash Player 26.0.0.120/26.0.0.126

समयरेखाजानकारी

02/12/2016 🔍
13/06/2017 +193 दिन 🔍
13/06/2017 +0 दिन 🔍
13/06/2017 +0 दिन 🔍
13/06/2017 +0 दिन 🔍
13/06/2017 +0 दिन 🔍
13/06/2017 +0 दिन 🔍
14/06/2017 +1 दिन 🔍
20/06/2017 +6 दिन 🔍
23/06/2017 +3 दिन 🔍
23/06/2017 +0 दिन 🔍
26/01/2025 +2774 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB17-17
शोधकर्ता: Natalie Silvanovich
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2017-3076 (🔍)
GCVE (CVE): GCVE-0-2017-3076
GCVE (VulDB): GCVE-100-102469

OVAL: 🔍

SecurityFocus: 99025 - Adobe Flash Player APSB17-17 Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1038655

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/06/2017 01:08 PM
अद्यतनित: 26/01/2025 06:40 PM
परिवर्तन: 14/06/2017 01:08 PM (91), 20/10/2019 10:05 AM (7), 26/01/2025 06:40 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

Interested in the pricing of exploits?

See the underground prices here!