GNU Flash Player 0.7.2 sprite_definition.cpp повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в GNU Flash Player 0.7.2. Она была оценена как критический. Вовлечена неизвестная функция файла sprite_definition.cpp. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2007-2500. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в GNU Flash Player 0.7.2. Она была оценена как критический. Вовлечена неизвестная функция файла sprite_definition.cpp. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 02.05.2007 специалистом Trixter Jack (Веб-сайт). Документ доступен для загрузки по адресу vupen.com.

Эта уязвимость обозначается как CVE-2007-2500. CVE был назначен 03.05.2007. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 27240. Он отнесён к семейству SuSE Local Security Checks. Он использует порт 0.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 23765), X-Force (34148), Secunia (SA25787), SecurityTracker (ID 1018041) и Vulnerability Center (SBV-16642).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 27240
Nessus Имя: openSUSE 10 Security Update : gnash (gnash-3447)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

02.05.2007 🔍
02.05.2007 +0 дни 🔍
03.05.2007 +1 дни 🔍
03.05.2007 +0 дни 🔍
03.05.2007 +0 дни 🔍
10.05.2007 +7 дни 🔍
26.06.2007 +47 дни 🔍
17.10.2007 +112 дни 🔍
23.10.2007 +6 дни 🔍
13.03.2015 +2698 дни 🔍
14.07.2021 +2315 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: vupen.com
Исследователь: Trixter Jack
Статус: Подтверждённый

CVE: CVE-2007-2500 (🔍)
GCVE (CVE): GCVE-0-2007-2500
GCVE (VulDB): GCVE-100-36605
X-Force: 34148
SecurityFocus: 23765 - Gnash DefineSprite Tag Remote Code Execution Vulnerability
Secunia: 25787
OSVDB: 37273 - GNU Gnash sprite_definition.cpp DEFINESPRITE Element Arbitrary Code Execution
SecurityTracker: 1018041 - Gnash DEFINESPRITE Tag Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 16642 - GNU Gnash 0.7.2 Remote Code Execution via a Crafted Flash File, Medium
Vupen: ADV-2007-1688

Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2015 14:56
Обновлено: 14.07.2021 15:08
Изменения: 13.03.2015 14:56 (65), 23.08.2017 11:53 (10), 14.07.2021 15:08 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!