Adobe Illustrator CS6 16.0.3/16.0.4/16.2.0/16.2.1 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Illustrator CS6 16.0.3/16.0.4/16.2.0/16.2.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2014-0513 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Illustrator CS6 16.0.3/16.0.4/16.2.0/16.2.1 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/05/2014 द्वारा Noam Rathaus के रूप में APSB14-11 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए helpx.adobe.com पर साझा की गई है।

यह भेद्यता CVE-2014-0513 के रूप में व्यापार की जाती है। 20/12/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 74024 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122077 प्लगइन से कर सकता है (Adobe Illustrator Remote Code Execution Vulnerability (APSB14-11)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67359), X-Force (93119), Secunia (SA58063), SecurityTracker (ID 1030228) , Vulnerability Center (SBV-44494).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74024
Nessus नाम: Adobe Illustrator CS6 Stack Overflow (APSB14-11)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/12/2013 🔍
13/05/2014 +144 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
13/05/2014 +0 दिन 🔍
14/05/2014 +1 दिन 🔍
14/05/2014 +0 दिन 🔍
15/05/2014 +1 दिन 🔍
16/05/2014 +1 दिन 🔍
21/12/2024 +3872 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB14-11
शोधकर्ता: Noam Rathaus
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0513 (🔍)
GCVE (CVE): GCVE-0-2014-0513
GCVE (VulDB): GCVE-100-13208

IAVM: 🔍

X-Force: 93119 - Adobe Illustrator buffer overflow, High Risk
SecurityFocus: 67359 - Adobe Illustrator CVE-2014-0513 Unspecified Remote Code Execution Vulnerability
Secunia: 58063 - Adobe Illustrator CS6 Unspecified Buffer Overflow Vulnerability, Highly Critical
SecurityTracker: 1030228 - Adobe Illustrator Stack Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 44494 - [APSB14-11] Adobe Illustrator Remote Code Execution due to a Stack Overflow, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/05/2014 11:58 AM
अद्यतनित: 21/12/2024 07:05 PM
परिवर्तन: 16/05/2014 11:58 AM (48), 28/05/2017 02:52 AM (38), 19/06/2021 02:59 PM (3), 21/12/2024 07:05 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!