Adobe Flash Player 14.0.0.178 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player 14.0.0.178 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2014-0557 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player 14.0.0.178 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/09/2014 द्वारा Michal Zalewski के साथ Google Security Team के रूप में APSB14-21 के रूप में सलाह (वेबसाइट). एडवाइजरी को helpx.adobe.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-0557 के रूप में संदर्भित है। 20/12/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 77576 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100211 प्लगइन से कर सकता है (Microsoft Windows Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (KB2987114)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69701), X-Force (95827), Secunia (SA61089), SecurityTracker (ID 1030822) , Vulnerability Center (SBV-46061).

प्रभावित

  • Adobe Flash Player 14.0.0.179
  • Adobe Flash Player for Linux 11.2.202.400
  • Adobe Flash Player for Windows/Mac 14.0.0.179
  • Adobe AIR 14.0.0.178
  • Adobe AIR for Android 14.0.0.179
  • Adobe AIR for Windows/Mac 14.0.0.179

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77576
Nessus नाम: Adobe AIR <= AIR 14.0.0.178 Multiple Vulnerabilities (APSB14-21)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803496
OpenVAS नाम: Adobe AIR Multiple Vulnerabilities-01 Sep14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

20/12/2013 🔍
04/09/2014 +258 दिन 🔍
09/09/2014 +5 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
09/09/2014 +0 दिन 🔍
10/09/2014 +1 दिन 🔍
10/09/2014 +0 दिन 🔍
11/09/2014 +1 दिन 🔍
15/02/2022 +2714 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB14-21
शोधकर्ता: Michal Zalewski
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0557 (🔍)
GCVE (CVE): GCVE-0-2014-0557
GCVE (VulDB): GCVE-100-67473

OVAL: 🔍
IAVM: 🔍

X-Force: 95827 - Adobe Flash Player and Adobe Air security bypass, Medium Risk
SecurityFocus: 69701 - Adobe Flash Player and AIR CVE-2014-0557 Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 61089 - Red Hat update for flash-plugin, Highly Critical
SecurityTracker: 1030822 - Adobe Flash Player Multiple Flaws Let Remote Users Execute Arbitrary Code and Bypass Security Controls
Vulnerability Center: 46061 - [APSB14-21] Adobe Flash Player and AIR SDK Remote Security Code Execution via Unspecified Vectors - CVE-2014-0557, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/09/2014 10:50 AM
अद्यतनित: 15/02/2022 12:47 PM
परिवर्तन: 10/09/2014 10:50 AM (93), 06/06/2017 08:22 AM (4), 15/02/2022 12:40 PM (3), 15/02/2022 12:47 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!