| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
W Adobe Flash Player do 28.0.0.137 (Multimedia Player Software) została odkryta podatność. Problemem dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2018-02-01. Informacja o podatności została opublikowana w dniu 2018-02-01 z firmy KrCERT/CC jako APSA18-01 w formie potwierdzone security advisory (Website). Raport na temat podatności został udostępniony pod adresem helpx.adobe.com. Producent współpracował przy koordynacji publikacji. Podatność ta posiada unikalny identyfikator CVE-2018-4878. Luka jest stosunkowo popularna, a to pomimo jej wysokiej złożoności. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 106655 (KB4074595: Security update for Adobe Flash Player (February 2018)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Sugeruje się, że najlepszym zabezpieczeniem jest zablokowanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane 5 dni po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (106655) i Exploit-DB (44744).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
Screenshot
Filmy
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.0VulDB Wynik metatemperatury: 8.0
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 6.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 9.8
NVD Wektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 106655
Nessus Imię: KB4074595: Security update for Adobe Flash Player (February 2018)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 840326
OpenVAS Imię: Adobe Flash Player Multiple Remote Code Execution Vulnerabilities - Windows
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: DisableStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Suricata ID: 2025305
Suricata Klasa: 🔍
Suricata Message: 🔍
Oś czasu
2018-01-03 🔍2018-02-01 🔍
2018-02-01 🔍
2018-02-01 🔍
2018-02-01 🔍
2018-02-03 🔍
2018-02-06 🔍
2018-02-06 🔍
2018-02-07 🔍
2024-04-19 🔍
Źródła
Sprzedawca: adobe.comRaport: APSA18-01
Organizacja: KrCERT/CC
Status: Potwierdzone
Koordynowane: 🔍
CVE: CVE-2018-4878 (🔍)
OVAL: 🔍
SecurityTracker: 1040318
SecurityFocus: 102893 - Adobe Flash Player CVE-2018-4878 Use After Free Remote Code Execution Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Zobacz także: 🔍
Wpis
Stworzono: 2018-02-03 19:31Aktualizacje: 2024-04-19 12:12
Zmiany: 2018-02-03 19:31 (94), 2020-01-14 20:47 (6), 2021-02-02 14:32 (2), 2024-04-19 12:12 (24)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.