Adobe Acrobat Reader до 10.x authplay.dll повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.8$0-$5k0.00

В Adobe Acrobat Reader до 10.x была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция в библиотеке authplay.dll. Определение CWE для уязвимости следующее CWE-119. Консультация представлена на сайте adobe.com.

Эта уязвимость известна как CVE-2011-0609. Назначение CVE произошло 20.01.2011. Атака может быть осуществлена удаленно. Имеются технические подробности. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Высокофункциональный. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 75496 (openSUSE Security Update : flash-player (openSUSE-SU-2011:0239-1)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству SuSE Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0.

Исправление готово для загрузки по адресу adobe.com. Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 10916 можно обнаружить и предотвратить этот вид атаки. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 46860), Secunia (SA43772), Vulnerability Center (SBV-30359) и Tenable (75496).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

Видео

Youtube: Больше недоступен

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV Due: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 75496
Nessus Имя: openSUSE Security Update : flash-player (openSUSE-SU-2011:0239-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 902400
OpenVAS Имя: Adobe Products Remote Memory Corruption Vulnerability (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Saint ID: exploit_info/adobe_reader_flash_avm2
Saint Имя: Adobe Reader Flash AVM2 Memory Corruption

MetaSploit ID: adobe_flashplayer_avm.rb
MetaSploit Имя: Adobe Flash Player AVM Bytecode Verification Vulnerability
MetaSploit Файл: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: adobe.com
Suricata ID: 2012503
Suricata Класс: 🔍
Suricata Сообщение: 🔍

TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Временная шкалаИнформация

20.01.2011 🔍
14.03.2011 +52 дни 🔍
14.03.2011 +0 дни 🔍
15.03.2011 +1 дни 🔍
15.03.2011 +0 дни 🔍
15.03.2011 +0 дни 🔍
21.03.2011 +6 дни 🔍
21.03.2011 +0 дни 🔍
13.06.2014 +1180 дни 🔍
26.04.2024 +3605 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: adobe.com
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-0609 (🔍)
OVAL: 🔍

X-Force: 66078
Vulnerability Center: 30359 - [APSB11-06, APSB11-05] Adobe Flash Player 10.2.152.33 and Prior Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 46860
Secunia: 43772 - Adobe Reader/Acrobat authplay.dll AVM2 Instruction Sequence Handling Vulnerability, Highly Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 21.03.2011 01:00
Обновлено: 26.04.2024 20:11
Изменения: 21.03.2011 01:00 (51), 07.04.2017 10:45 (39), 19.03.2021 07:52 (2), 19.03.2021 07:55 (7), 19.03.2021 07:58 (2), 19.03.2021 08:03 (1), 26.04.2024 20:11 (24)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!