| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Adobe Shockwave Player 12.0.7.148. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2014-0500. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Adobe Shockwave Player 12.0.7.148. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 11/02/2014 por Liangliang Song com FortiGuard Labs como Vulnerability identifier: APSB14-06 como Aconselhamento (Site). O boletim está compartilhado para download em helpx.adobe.com. A publicação pública foi feita em coordenação com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2014-0500. O CVE foi atribuído em 20/12/2013. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O plugin de ID 72435 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 121801 (Adobe Shockwave Player Memory Corruption Vulnerabilities (APSB14-06)).
Atualizar para a versão 12.0.9.149 pode resolver este problema. A versão atualizada está disponível para download em get.adobe.com. Recomenda-se a atualização do componente afetado. O comunicado contém a seguinte observação:
This update addresses critical vulnerabilities that could potentially allow an attacker to remotely take control of the affected system.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 65490), X-Force (91007), Secunia (SA56740), Vulnerability Center (SBV-43239) e Tenable (72435).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 10.0VulDB Meta Pontuação Temporária: 8.7
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 8.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 72435
Nessus Nome: Shockwave Player <= 12.0.7.148 Multiple Memory Corruption Vulnerabilities (APSB14-06)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 801103
OpenVAS Nome: Adobe Shockwave Player Multiple Memory Corruption Vulnerabilities Feb14 (Windows)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Shockwave Player 12.0.9.149
Fortigate IPS: 🔍
Linha do tempo
20/12/2013 🔍11/02/2014 🔍
11/02/2014 🔍
11/02/2014 🔍
11/02/2014 🔍
11/02/2014 🔍
12/02/2014 🔍
12/02/2014 🔍
12/02/2014 🔍
23/12/2024 🔍
Fontes
Fabricante: adobe.comAconselhamento: Vulnerability identifier: APSB14-06
Pessoa: Liangliang Song
Empresa: FortiGuard Labs
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2014-0500 (🔍)
GCVE (CVE): GCVE-0-2014-0500
GCVE (VulDB): GCVE-100-12237
OVAL: 🔍
IAVM: 🔍
X-Force: 91007 - Adobe Shockwave Player code execution, High Risk
SecurityFocus: 65490 - Adobe Shockwave Player CVE-2014-0500 Memory Corruption Vulnerability
Secunia: 56740 - Adobe Shockwave Player Two Memory Corruption Vulnerabilities, Highly Critical
OSVDB: 103157
SecurityTracker: 1029740
Vulnerability Center: 43239 - [APSB14-06] Adobe Shockwave Player Before 12.0.9.149 Remote Code Execution and DoS via Unspecified Vectors - CVE-2014-0500, Critical
Veja também: 🔍
Entrada
Criado: 12/02/2014 14h08Atualizado: 23/12/2024 06h55
Ajustamentos: 12/02/2014 14h08 (91), 20/05/2017 10h37 (1), 09/06/2021 09h06 (2), 09/06/2021 09h10 (1), 23/12/2024 06h55 (15)
Completo: 🔍
Editor:
Cache ID: 216:D3B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.