Adobe Shockwave Player fino a 8.0.195 dirapi.dll buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in Adobe Shockwave Player fino a 8.0.195. É interessato una funzione sconosciuta nella libreria dirapi.dll. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2010-3653. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In Adobe Shockwave Player fino a 8.0.195 (Multimedia Player Software) è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta nella libreria dirapi.dll. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 21/10/2010 da Abysssec con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2010-3653. Con la rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Abysssec ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come attaccato. È disponibile un plugin per lo scanner Nessus, numero ID 50387 (Shockwave Player < 11.5.9.615), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 8.0.196 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (62688), Exploit-DB (15296), Zero-Day.cz (302), Tenable (50387) e SecurityFocus (BID 44291†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Autore: Abysssec
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 50387
Nessus Nome: Shockwave Player < 11.5.9.615
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 801476
OpenVAS Nome: Adobe Shockwave player Arbitrary Code Execution Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/adobe_shockwave_director_rcsl_chunk
Saint Nome: Adobe Shockwave Director rcsL Chunk Remote Code Execution
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: adobe_shockwave_rcsl_corruption.rb
MetaSploit Nome: Adobe Shockwave rcsL Memory Corruption
MetaSploit File: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Aggiornamento: Shockwave Player 8.0.196
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
28/09/2010 🔍21/10/2010 🔍
21/10/2010 🔍
21/10/2010 🔍
21/10/2010 🔍
21/10/2010 🔍
21/10/2010 🔍
26/10/2010 🔍
26/10/2010 🔍
19/03/2015 🔍
08/12/2024 🔍
Fonti
Fornitore: adobe.comAvis: kb.cert.org
Ricercatore: Abysssec
Stato: Confermato
Conferma: 🔍
CVE: CVE-2010-3653 (🔍)
GCVE (CVE): GCVE-0-2010-3653
GCVE (VulDB): GCVE-100-55248
OVAL: 🔍
CERT: 🔍
X-Force: 62688
SecurityFocus: 44291 - Adobe Shockwave Player rcsL Chunk EAX Register Memory Corruption Vulnerability
Secunia: 41932
OSVDB: 68803 - Adobe Shockwave Player Director Module Video File rcsL chunk Memory Corruption
SecurityTracker: 1024635
Vulnerability Center: 27884 - [APSA10-04] Adobe Shockwave Player 11.5.8.612 Remote Arbitrary Code Execution Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 19/03/2015 14:37Aggiornato: 08/12/2024 18:03
Cambiamenti: 19/03/2015 14:37 (80), 08/03/2017 15:34 (15), 28/09/2021 09:18 (3), 28/09/2021 09:22 (2), 17/07/2024 12:25 (17), 08/12/2024 18:03 (2)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.