| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
W Adobe Shockwave Player 11.x (Multimedia Player Software) została odkryta podatność. Problemem dotknięta jest nieznana funkcja. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2010-10-22 przez osobę/y Carsten Eiram z firmy Verschiedene (siehe Adobe Advisory) (Website). Raport na temat podatności został udostępniony pod adresem adobe.com. Podatność ta posiada unikalny identyfikator CVE-2010-2581. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Exploit został ujawniony jeszcze przed wydaniem poprawki. Skaner podatności Nessus jest wyposażony w plugin ID 80174 (Adobe Shockwave Player <= 11.5.8.612 (APSB10-25) (Mac OS X)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem adobe.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 6 dni po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (80174).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 7.0
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 7.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 80174
Nessus Imię: Adobe Shockwave Player <= 11.5.8.612 (APSB10-25) (Mac OS X)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 901167
OpenVAS Imię: Adobe Shockwave Player Multiple Vulnerabilities Nov-10
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: adobe.com
Oś czasu
2010-07-01 🔍2010-10-21 🔍
2010-10-21 🔍
2010-10-22 🔍
2010-10-22 🔍
2010-10-28 🔍
2010-10-28 🔍
2010-10-28 🔍
2010-10-29 🔍
2010-10-29 🔍
2010-10-31 🔍
2010-11-19 🔍
2014-12-22 🔍
2021-03-18 🔍
Źródła
Sprzedawca: adobe.comRaport: adobe.com
Badacz: Carsten Eiram
Organizacja: Verschiedene (siehe Adobe Advisory)
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2010-2581 (🔍)
OVAL: 🔍
SecurityTracker: 1024664 - Adobe Shockwave Player Has Multiple Flaws That Let Remote Users Execute Arbitrary Code
Vulnerability Center: 27956 - [APSB10-25] dirapi.dll in Adobe Shockwave Player Before 11.5.9.615 Remote Arbitrary Code Execution or DoS, Medium
SecurityFocus: 44512 - Adobe Shockwave Player 'dirapi.dll' CVE-2010-2581 Memory Corruption Vulnerability
Secunia: 41932 - Adobe Shockwave Player Multiple Vulnerabilities, Extremely Critical
OSVDB: 68803 - Adobe Shockwave Player Director Module Video File rcsL chunk Memory Corruption
Zobacz także: 🔍
Wpis
Stworzono: 2010-11-19 01:00Aktualizacje: 2021-03-18 14:22
Zmiany: 2010-11-19 01:00 (85), 2017-03-08 21:28 (14), 2021-03-18 14:22 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.