Adobe Shockwave Player तक 11.6.4.634 User Input Sanitizer बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 11.6.4.634 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन User Input Sanitizer घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2012-2029 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 11.6.4.634 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन User Input Sanitizer घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 08/05/2012 Rodrigo Rubira Branco (BSDaemon) द्वारा Qualys Vulnerability & Malware Research Labs के साथ APSB12-13 के रूप में Knowledge Base Article के रूप में (वेबसाइट). adobe.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2012-2029 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 02/04/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 80180 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120213 प्लगइन से कर सकता है (Adobe Shockwave Player Multiple Vulnerabilities (APSB12-13)).

11.6.5.635 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 12881 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 53420), X-Force (75458), Secunia (SA49086), SecurityTracker (ID 1027037) , Vulnerability Center (SBV-35042).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80180
Nessus नाम: Adobe Shockwave Player <= 11.6.4.634 Multiple Memory Corruption Vulnerabilities (APSB12-13) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 802780
OpenVAS नाम: Adobe Shockwave Player Multiple Code Execution and DoS Vulnerabilities (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Shockwave Player 11.6.5.635
TippingPoint: 🔍

समयरेखाजानकारी

02/04/2012 🔍
08/05/2012 +36 दिन 🔍
08/05/2012 +0 दिन 🔍
08/05/2012 +0 दिन 🔍
08/05/2012 +0 दिन 🔍
09/05/2012 +1 दिन 🔍
09/05/2012 +0 दिन 🔍
09/05/2012 +0 दिन 🔍
15/05/2012 +6 दिन 🔍
22/12/2014 +951 दिन 🔍
07/04/2025 +3759 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB12-13
शोधकर्ता: Rodrigo Rubira Branco (BSDaemon)
संगठन: Qualys Vulnerability & Malware Research Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-2029 (🔍)
GCVE (CVE): GCVE-0-2012-2029
GCVE (VulDB): GCVE-100-5394
X-Force: 75458
SecurityFocus: 53420 - Adobe Shockwave Player APSB12-13 Multiple Memory Corruption Vulnerabilities
Secunia: 49086 - Adobe Shockwave Player Multiple Vulnerabilities, Highly Critical
OSVDB: 81748
SecurityTracker: 1027037
Vulnerability Center: 35042 - [APSB12-13] Adobe Shockwave Player Before 11.6.5.635 Unspecified Remote DoS Vulnerability (CVE-2012-2029), Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/05/2012 11:57 AM
अद्यतनित: 07/04/2025 01:44 PM
परिवर्तन: 15/05/2012 11:57 AM (81), 11/04/2017 05:14 PM (10), 24/03/2021 03:59 PM (3), 07/04/2025 01:44 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!