Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2015-8408 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Flash Player तक 11.2.202.548/18.0.0.261/19.0.0.245 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/12/2015 द्वारा instruder के साथ Qihoo 360 Vulcan Team के रूप में APSB15-32 के रूप में सलाह (वेबसाइट). यह सलाह helpx.adobe.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-8408 के रूप में संदर्भित है। 02/12/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 87243 वाला एक प्लगइन प्रदान करता है (Adobe AIR <= 19.0.0.241 Multiple Vulnerabilities (APSB15-32)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168256 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for flash-player (SUSE-SU-2015:2247-1)).

इस समस्या का समाधान 11.2.202.554, 18.0.0.268, 20.0.0.228 , 20.0.0.235 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 22221 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 78710), SecurityTracker (ID 1034318), Vulnerability Center (SBV-54939) , Tenable (87243).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87243
Nessus नाम: Adobe AIR <= 19.0.0.241 Multiple Vulnerabilities (APSB15-32)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 803456
OpenVAS नाम: Adobe Air Multiple Vulnerabilities Dec15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Flash Player 11.2.202.554/18.0.0.268/20.0.0.228/20.0.0.235
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

02/12/2015 🔍
08/12/2015 +6 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
09/12/2015 +1 दिन 🔍
09/12/2015 +0 दिन 🔍
10/12/2015 +1 दिन 🔍
30/06/2022 +2394 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB15-32
शोधकर्ता: instruder
संगठन: Qihoo 360 Vulcan Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-8408 (🔍)
GCVE (CVE): GCVE-0-2015-8408
GCVE (VulDB): GCVE-100-79667
SecurityFocus: 78710 - Adobe Flash Player and AIR APSB15-32 Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1034318
Vulnerability Center: 54939 - [APSB15-32] Adobe Flash Player, AIR, AIR SDK and AIR SDK and Compiler Remote Code Execution - CVE-2015-8408, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/12/2015 02:58 PM
अद्यतनित: 30/06/2022 09:34 AM
परिवर्तन: 09/12/2015 02:58 PM (71), 12/05/2018 09:30 AM (16), 30/06/2022 09:33 AM (3), 30/06/2022 09:34 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!