VDB-62167 · CVE-2010-5270 · SA42525

Adobe Device Central CS4 2.0.0 ibfs32.dll 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.4	$0-$5k	0.00

要約情報

このたび、Adobe Device Central CS4 2.0.0において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、ライブラリ【ibfs32.dll】内の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2010-5270という名称で流通しています。

このたび、Adobe Device Central CS4 2.0.0において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、ライブラリ【ibfs32.dll】内の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-426 になります。この弱点は 2012年09月07日に発表されました（ウェブサイト）。アドバイザリーは coresecurity.com で共有されています。

この脆弱性はCVE-2010-5270という名称で流通しています。 CVEが2012年09月07日に割り当てられました。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、攻撃手法を T1574 と定義しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

他の脆弱性データベースにも記載されている脆弱性です: Secunia (SA42525).