Adobe Flash Player तक 11.4.402.278 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.4.402.278 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2012-5267 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.4.402.278 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/10/2012 द्वारा Mateusz Jurczyk, Gynvael Coldwind and Fermin Serna के साथ Google Security Team के रूप में APSB12-22 के रूप में सलाह (वेबसाइट). adobe.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2012-5267 के रूप में ट्रेड किया जाता है। 04/10/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 62479 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166211 प्लगइन से कर सकता है (SUSE Security Update for flash-player (openSUSE-SU-2013:0370-1)).

इस समस्या का समाधान 11.4.402.287 , 10.3.183.29 संस्करण में अपग्रेड करने से किया जा सकता है। आप adobe.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यदि Microsoft Silverlight/Java/Javascript उपलब्ध है, तो एक संभावित विकल्प Microsoft Silverlight/Java/Javascript है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56203), X-Force (79088), Secunia (SA50820), SecurityTracker (ID 1027624) , Vulnerability Center (SBV-36419).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62479
Nessus नाम: Adobe AIR 3.x <= 3.4.0.2540 Multiple Vulnerabilities (APSB12-22)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 72611
OpenVAS नाम: FreeBSD Ports: linux-f10-flashplugin
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Flash Player 11.4.402.287/10.3.183.29
विकल्प: Microsoft Silverlight/Java/Javascript
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

04/10/2012 🔍
08/10/2012 +4 दिन 🔍
08/10/2012 +0 दिन 🔍
08/10/2012 +0 दिन 🔍
08/10/2012 +0 दिन 🔍
08/10/2012 +0 दिन 🔍
09/10/2012 +1 दिन 🔍
09/10/2012 +0 दिन 🔍
09/10/2012 +0 दिन 🔍
09/10/2012 +0 दिन 🔍
09/10/2012 +0 दिन 🔍
29/12/2024 +4464 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB12-22
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind, Fermin Serna
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-5267 (🔍)
GCVE (CVE): GCVE-0-2012-5267
GCVE (VulDB): GCVE-100-6612

OVAL: 🔍

X-Force: 79088 - Adobe Flash Player and Air code execution, High Risk
SecurityFocus: 56203 - Adobe Flash Player and AIR CVE-2012-5267 Memory Corruption Vulnerability
Secunia: 50820 - Red Hat update for flash-plugin, Highly Critical
OSVDB: 86044
SecurityTracker: 1027624 - Adobe Flash Player Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36419 - [APSB12-22] Adobe Flash Player and AIR Unspecified Memory Corruption Vulnerability - CVE-2012-5267, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/10/2012 10:50 AM
अद्यतनित: 29/12/2024 09:51 AM
परिवर्तन: 09/10/2012 10:50 AM (92), 17/04/2017 12:49 PM (8), 14/04/2021 05:04 PM (2), 29/12/2024 09:51 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!