| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 9.0.124.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2007-5275 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 9.0.124.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक File Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। यह बग 24/07/2007 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 09/04/2008 द्वारा Mark Dowd (team509) के साथ ISS X-Force (वेबसाइट). यह सलाह adobe.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2007-5275 के रूप में जाना जाता है। 08/10/2007 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए immunitysec.com पर साझा किया गया है। कम से कम 76 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 90018 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115679 प्लगइन से कर सकता है (Adobe Flash Player Multiple Vulnerabilities (APSB07-20)).
इस समस्या का समाधान 9.0.124.0 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए adobe.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 9 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 29386), X-Force (38334), Secunia (SA28083), SecurityTracker (ID 1019811) , Vulnerability Center (SBV-17154).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 90018
Nessus नाम: openSUSE Security Update : cgit (openSUSE-2016-356)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 90018
OpenVAS नाम: Adobe Flash Player 9.0.115.0 and earlier vulnerability (Lin)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Flash Player 9.0.124.0
पैच: adobe.com
समयरेखा
24/07/2007 🔍08/10/2007 🔍
08/10/2007 🔍
08/10/2007 🔍
25/12/2007 🔍
09/04/2008 🔍
09/04/2008 🔍
09/04/2008 🔍
21/04/2008 🔍
27/05/2008 🔍
17/03/2016 🔍
18/03/2016 🔍
01/08/2019 🔍
स्रोत
विक्रेता: adobe.comसलाह: adobe.com
शोधकर्ता: Mark Dowd (team509)
संगठन: ISS X-Force
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-5275 (🔍)
GCVE (CVE): GCVE-0-2007-5275
GCVE (VulDB): GCVE-100-3677
OVAL: 🔍
X-Force: 38334
SecurityFocus: 29386 - Retired: Adobe Flash Player SWF File Remote Code Execution Vulnerability
Secunia: 28083 - Adobe Flash Player Multiple Vulnerabilities, Highly Critical
OSVDB: 44282 - Adobe Flash Player Unspecified Input Validation Arbitrary Code Execution
SecurityTracker: 1019811
Vulnerability Center: 17154 - Adobe Macromedia Flash 9 Plug-in Allows Remote DNS Rebinding Attacks, Medium
Vupen: ADV-2007-4258
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/04/2008 12:19 PMअद्यतनित: 01/08/2019 07:07 PM
परिवर्तन: 21/04/2008 12:19 PM (98), 01/08/2019 07:07 PM (10)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें