| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.5.502.110 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2012-5676 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.5.502.110 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/12/2012 द्वारा Mateusz Jurczyk, Gynvael Coldwind and Fermin Serna के साथ Google Security Team के रूप में APSB12-27 के रूप में Bulletin (वेबसाइट). यह सलाह adobe.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह कमजोरी CVE-2012-5676 के नाम से सूचीबद्ध है। CVE असाइनमेंट 29/10/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 74842 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : flash-player (openSUSE-SU-2012:1643-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166210 प्लगइन से कर सकता है (SUSE Security Update for flash-player (openSUSE-SU-2013:0368-1)).
11.5.502.135 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण get.adobe.com पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56892), X-Force (80617), Secunia (SA51526), SecurityTracker (ID 1027854) , Vulnerability Center (SBV-37661).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 8.7
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74842
Nessus नाम: openSUSE Security Update : flash-player (openSUSE-SU-2012:1643-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 803455
OpenVAS नाम: Adobe Air Multiple Vulnerabilities - December12 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Flash Player 11.5.502.135
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
29/10/2012 🔍11/12/2012 🔍
11/12/2012 🔍
11/12/2012 🔍
11/12/2012 🔍
11/12/2012 🔍
12/12/2012 🔍
12/12/2012 🔍
12/12/2012 🔍
12/12/2012 🔍
13/12/2012 🔍
13/06/2014 🔍
20/04/2021 🔍
स्रोत
विक्रेता: adobe.comसलाह: APSB12-27
शोधकर्ता: Mateusz Jurczyk, Gynvael Coldwind, Fermin Serna
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2012-5676 (🔍)
GCVE (CVE): GCVE-0-2012-5676
GCVE (VulDB): GCVE-100-7115
OVAL: 🔍
X-Force: 80617 - Adobe Flash Player buffer overflow, High Risk
SecurityFocus: 56892 - Adobe Flash Player and AIR CVE-2012-5676 Remote Buffer Overflow Vulnerability
Secunia: 51526 - Red Hat update for flash-plugin, Highly Critical
OSVDB: 88354
SecurityTracker: 1027854 - Adobe Flash Player Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 37661 - [APSB12-27] Adobe Flash Player, AIR and AIR SDK Code Execution due to Buffer Overflow - CVE-2012-5676, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/12/2012 10:36 AMअद्यतनित: 20/04/2021 08:31 AM
परिवर्तन: 13/12/2012 10:36 AM (98), 22/04/2017 05:07 PM (3), 20/04/2021 08:31 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216:3E9:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें