Adobe Flash Player fino 10.1.106.15 Remote Code Execution

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
9.5$0-$5k0.00

Un punto di debole di livello estremamente critico è stato rilevato in Adobe Flash Player fino 10.1.106.15 (Multimedia Player Software). Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe remote code execution. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 10/08/2011 da Vitaliy Toropov (iDefense) da iDEFENSE Labs (Website) (non definito). L'advisory è scaricabile da us-cert.gov. CVE-2011-2416 è identificato come punto debole. È facile da utilizzare. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 56197 (Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 Multiple Vulnerabilities (APSB11-21, APSB11-24)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 10.1.106.16 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (56197).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

Supporto

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 10.0
VulDB Punteggio Meta Temp: 9.5

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Remote Code Execution
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Proof-of-Concept
Scaricamento: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 56197
Nessus Nome: Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 Multiple Vulnerabilities (APSB11-21, APSB11-24)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

OpenVAS ID: 70268
OpenVAS Nome: FreeBSD Ports: linux-flashplugin
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Upgrade: Flash Player 10.1.106.16
McAfee IPS: 🔍
McAfee IPS Versione: 🔍

PaloAlto IPS: 🔍

Sequenza temporaleinfo

06/06/2011 🔍
09/08/2011 +64 giorni 🔍
09/08/2011 +0 giorni 🔍
10/08/2011 +1 giorni 🔍
10/08/2011 +0 giorni 🔍
10/08/2011 +0 giorni 🔍
23/03/2015 +1321 giorni 🔍
17/11/2021 +2431 giorni 🔍

Fontiinfo

Fornitore: adobe.com

Advisory: RHSA-2011:1144
Riceratore: Vitaliy Toropov (iDefense)
Organizzazione: iDEFENSE Labs
Stato: Non definito
Confermato: 🔍

CVE: CVE-2011-2416 (🔍)
OVAL: 🔍
IAVM: 🔍

Vulnerability Center: 32680 - [APSB11-21] Adobe Flash Player and Adobe AIR Remote Integer Overflow Vulnerability (CVE-2011-2416), High
SecurityFocus: 49081 - Adobe Flash Player CVE-2011-2416 Remote Integer Overflow Vulnerability
Secunia: 48308

Vedi anche: 🔍

Voceinfo

Data di creazione: 23/03/2015 16:50
Aggiornamenti: 17/11/2021 18:43
I cambiamenti: 23/03/2015 16:50 (66), 29/03/2017 17:07 (13), 17/11/2021 18:35 (5), 17/11/2021 18:43 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!