Adobe Flash Player перед 9.0.114.0 Exception parseExceptionHandlers Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Adobe Flash Player. Неизвестная функция компонента Exception Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость проходит под номером CVE-2009-3799. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Adobe Flash Player. Неизвестная функция компонента Exception Handler поражена. Манипуляция приводит к Удалённое выполнение кода. Использование классификатора CWE для обозначения проблемы ведет к CWE-189. Слабость была опубликована 08.12.2009 специалистом Manuel Caballero (Веб-сайт). Консультацию можно прочитать на сайте us-cert.gov.

Эта уязвимость проходит под номером CVE-2009-3799. Дата назначения CVE — 26.10.2009. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 43069. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 116748 (Adobe Flash Player and AIR Multiple Remote Vulnerabilities (APSB09-19)).

Установка версии 9.0.114.0 позволяет решить данный вопрос. Рекомендуется провести обновление затронутого компонента.

Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 8457. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 37199), X-Force (54635), Secunia (SA37584), SecurityTracker (ID 1023306) и Vulnerability Center (SBV-24353).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 43069
Nessus Имя: Adobe AIR < 1.5.3 Multiple Vulnerabilities (APSB09-19)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 66523
OpenVAS Имя: FreeBSD Ports: linux-flashplugin
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Flash Player 9.0.114.0
TippingPoint: 🔍

ХронологияИнформация

22.02.2005 🔍
26.10.2009 +1707 дни 🔍
03.12.2009 +38 дни 🔍
08.12.2009 +5 дни 🔍
08.12.2009 +0 дни 🔍
09.12.2009 +0 дни 🔍
09.12.2009 +0 дни 🔍
09.12.2009 +0 дни 🔍
10.12.2009 +0 дни 🔍
14.12.2009 +4 дни 🔍
18.03.2015 +1920 дни 🔍
28.08.2021 +2355 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: us-cert.gov
Исследователь: Manuel Caballero
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-3799 (🔍)
GCVE (CVE): GCVE-0-2009-3799
GCVE (VulDB): GCVE-100-51098

OVAL: 🔍

X-Force: 54635
SecurityFocus: 37199 - RETIRED: Adobe Flash Player APSB09-19 Multiple Remote Vulnerabilities
Secunia: 37584 - Adobe Flash Player Multiple Vulnerabilities, Highly Critical
OSVDB: 60889 - Adobe Flash Player / AIR ActionScript Exception Handler Verifier::parseExceptionHandlers() Function Overflow
SecurityTracker: 1023306 - Adobe AIR Memory Corruption Errors Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 24353 - [APSB09-19] Adobe Flash Player < 10.0.42.34 and AIR < 1.5.3 Integer Overflow Remote Code execution Vulnerability, Critical
Vupen: ADV-2009-3456

Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 28.08.2021 14:20
Изменения: 18.03.2015 15:15 (72), 18.02.2017 09:26 (18), 28.08.2021 14:20 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!