Adobe Shockwave Player तक 11.6.0.x IML32.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 11.6.0.x में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी IML32.dll में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2011-2115 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Shockwave Player तक 11.6.0.x में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी IML32.dll में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 16/06/2011 Rodrigo Rubira Branco द्वारा Qualys के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए us-cert.gov पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2011-2115 के रूप में संदर्भित है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 55142 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119333 प्लगइन से कर सकता है (Adobe Shockwave Player Multiple Vulnerabilities (APSB11-17)).

इस समस्या का समाधान 8.0.196 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 48299), Vulnerability Center (SBV-31845) , Tenable (55142).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 55142
Nessus नाम: Shockwave Player < 11.6.0.626 (APSB11-17)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802301
OpenVAS नाम: Adobe Shockwave Player Multiple Unspecified Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Shockwave Player 8.0.196

समयरेखाजानकारी

13/05/2011 🔍
14/06/2011 +32 दिन 🔍
14/06/2011 +0 दिन 🔍
16/06/2011 +2 दिन 🔍
16/06/2011 +0 दिन 🔍
16/06/2011 +0 दिन 🔍
23/03/2015 +1376 दिन 🔍
13/11/2021 +2427 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: us-cert.gov
शोधकर्ता: Rodrigo Rubira Branco
संगठन: Qualys
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-2115 (🔍)
GCVE (CVE): GCVE-0-2011-2115
GCVE (VulDB): GCVE-100-57722
SecurityFocus: 48299 - Adobe Shockwave Player 'IML32.dll' CVE-2011-2115 Multiple Memory Corruption Vulnerabilities
Vulnerability Center: 31845 - [APSB11-17] Adobe Shockwave Player <=11.5.9.620 IML32.dll Remote Memory Corruption Vulnerability (CVE-2011-2115), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 13/11/2021 09:00 AM
परिवर्तन: 23/03/2015 04:50 PM (61), 24/03/2017 10:05 AM (10), 13/11/2021 08:59 AM (3), 13/11/2021 09:00 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!