CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
Podatność, która została odkryta w Adobe Photoshop 11.0 (Image Processing Software). Dotknięta jest nieznana funkcja w komponencie TIFF Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2010-05-03 przez osobę/y Tavis Ormandy (@taviso) z firmy Google Security Team (Website). Raport na temat podatności został udostępniony pod adresem adobe.com. Podatność ta jest znana jako CVE-2010-1279. Luka jest bardzo popularna, co wynika miedzy innymi z jej niskiej zlozonosci. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Uważa się go za proof-of-concept.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem adobe.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 6.6
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: adobe.com
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
Oś czasu
2010-04-06 🔍2010-04-30 🔍
2010-04-30 🔍
2010-05-03 🔍
2010-05-03 🔍
2010-05-05 🔍
2010-05-05 🔍
2010-05-09 🔍
2010-05-19 🔍
2017-02-24 🔍
Źródła
Sprzedawca: adobe.comRaport: adobe.com
Badacz: Tavis Ormandy (@taviso)
Organizacja: Google Security Team
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2010-1279 (🔍)
OVAL: 🔍
Vulnerability Center: 25663 - [APSB10-10] Adobe Photoshop Prior to CS4 11.0.1 Remote Multiple Security Vulnerabilities via a Crafted TIFF File, Critical
SecurityFocus: 39849 - Adobe Photoshop TIFF Handling Multiple Unspecified Security Vulnerabilities
Secunia: 39711 - Adobe Photoshop CS4 TIFF File Processing Vulnerabilities, Highly Critical
OSVDB: 64284 - Adobe Photoshop Multiple Unspecified TIFF File Handling Issues
Vupen: ADV-2010-1049
Wpis
Stworzono: 2010-05-19 02:00Aktualizacje: 2017-02-24 09:44
Zmiany: 2010-05-19 02:00 (74), 2017-02-24 09:44 (10)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.