Adobe Shockwave Player तक 12.0.9.149 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 12.0.9.149 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2014-0505 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 12.0.9.149 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/03/2014 द्वारा Honggang Ren के साथ Fortinet's FortiGuard Labs के रूप में APSB14-10 के रूप में Bulletin (वेबसाइट). helpx.adobe.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-0505 के रूप में जानी जाती है। 20/12/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 72983 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121843 प्लगइन से कर सकता है (Adobe Shockwave Player Memory Corruption Vulnerability (APSB14-10)).

इस समस्या का समाधान 12.1.0.150 संस्करण में अपग्रेड करने से किया जा सकता है। आप get.adobe.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66182), X-Force (91780), Secunia (SA57277), SecurityTracker (ID 1029923) , Vulnerability Center (SBV-43617).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72983
Nessus नाम: Shockwave Player <= 12.0.9.149 Unspecified Memory Corruption Vulnerabilities (APSB14-10)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Shockwave Player 12.1.0.150
Fortigate IPS: 🔍

समयरेखाजानकारी

20/12/2013 🔍
13/03/2014 +83 दिन 🔍
13/03/2014 +0 दिन 🔍
13/03/2014 +0 दिन 🔍
13/03/2014 +0 दिन 🔍
13/03/2014 +0 दिन 🔍
14/03/2014 +1 दिन 🔍
14/03/2014 +0 दिन 🔍
17/03/2014 +3 दिन 🔍
17/03/2014 +0 दिन 🔍
08/05/2026 +4434 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB14-10
शोधकर्ता: Honggang Ren
संगठन: Fortinet's FortiGuard Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0505 (🔍)
GCVE (CVE): GCVE-0-2014-0505
GCVE (VulDB): GCVE-100-12612

OVAL: 🔍
IAVM: 🔍

X-Force: 91780 - Adobe Shockwave Player code execution, High Risk
SecurityFocus: 66182 - Adobe Shockwave Player CVE-2014-0505 Memory Corruption Vulnerability
Secunia: 57277 - Adobe Shockwave Player Memory Corruption Vulnerability, Highly Critical
SecurityTracker: 1029923 - Adobe Shockwave Player Memory Corruption Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 43617 - [APSB14-10] Adobe Shockwave Player 12.0.9.150 and Earlier Remote Code Execution Vulnerability due to a Memory Corruption, Critical

प्रविष्टिजानकारी

बनाया गया: 17/03/2014 10:52 AM
अद्यतनित: 08/05/2026 12:34 AM
परिवर्तन: 17/03/2014 10:52 AM (86), 23/05/2017 08:40 AM (1), 15/06/2021 04:19 PM (2), 21/12/2024 07:05 PM (16), 08/05/2026 12:34 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!