| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.4.402.278 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2012-5248 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.4.402.278 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/10/2012 द्वारा Mateusz Jurczyk, Gynvael Coldwind and Fermin Serna के साथ Google Security Team के रूप में APSB12-22 के रूप में सलाह (वेबसाइट). यह सलाह adobe.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह भेद्यता CVE-2012-5248 के रूप में व्यापार की जाती है। 04/10/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 69889 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gentoo Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166696 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for flash-player (SUSE-SU-2012:1326-2)).
यदि आप 11.4.402.287 , 10.3.183.29 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए adobe.com पर तैयार है। यदि Microsoft Silverlight/Java/Javascript है, तो एक अन्य विकल्प Microsoft Silverlight/Java/Javascript हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 56216), X-Force (79069), Secunia (SA50820), SecurityTracker (ID 1027624) , Vulnerability Center (SBV-36400).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 8.7
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69889
Nessus नाम: GLSA-201309-06 : Adobe Flash Player: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 72611
OpenVAS नाम: FreeBSD Ports: linux-f10-flashplugin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Flash Player 11.4.402.287/10.3.183.29
विकल्प: Microsoft Silverlight/Java/Javascript
समयरेखा
04/10/2012 🔍08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
09/10/2012 🔍
14/09/2013 🔍
14/04/2021 🔍
स्रोत
विक्रेता: adobe.comसलाह: APSB12-22
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind, Fermin Serna
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2012-5248 (🔍)
GCVE (CVE): GCVE-0-2012-5248
GCVE (VulDB): GCVE-100-6593
OVAL: 🔍
X-Force: 79069 - Adobe Flash Player and Air buffer overflow, High Risk
SecurityFocus: 56216 - Adobe Flash Player and AIR CVE-2012-5248 Buffer Overflow Vulnerability
Secunia: 50820 - Red Hat update for flash-plugin, Highly Critical
OSVDB: 86025
SecurityTracker: 1027624 - Adobe Flash Player Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36400 - [APSB12-22] Adobe Flash Player and AIR Unspecified Buffer-Overflow Vulnerability - CVE-2012-5248, Critical
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/10/2012 10:50 AMअद्यतनित: 14/04/2021 03:35 PM
परिवर्तन: 09/10/2012 10:50 AM (93), 17/04/2017 12:38 PM (7), 14/04/2021 03:35 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें