Adobe Shockwave Player до 8.0.195 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.0	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Adobe Shockwave Player до 8.0.195. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2010-2863. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Adobe Shockwave Player до 8.0.195. Неизвестная функция поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 26.08.2010 специалистом Honggang Ren от компании Fortinet's FortiGuard Labs (Веб-сайт). Консультация доступна для скачивания по адресу adobe.com.

Уязвимость зарегистрирована как CVE-2010-2863. Назначение CVE произошло 27.07.2010. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 80173. Он принадлежит семейству MacOS X Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118432 (Adobe Shockwave Player Remote Code Execution Vulnerabilities (APSB10-20)).

Переход на версию 8.0.196 способен решить эту проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 42664), SecurityTracker (ID 1024361), Vulnerability Center (SBV-26903) и Tenable (80173).

ПродуктИнформация

Тип

• Multimedia Player Software

Поставщик

• Adobe

Имя

• Shockwave Player

Версия

• 8.0.195

Лицензия

• бесплатно

Поддержка

• end of life

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 80173
Nessus Имя: Adobe Shockwave Player <= 11.5.7.609 (APSB10-20) (Mac OS X)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 902237
OpenVAS Имя: Adobe Shockwave Player Multiple Vulnerabilities Aug-10
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Shockwave Player 8.0.196
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

PaloAlto IPS: 🔍

ХронологияИнформация

27.07.2010 🔍
24.08.2010 +28 дни 🔍
25.08.2010 +1 дни 🔍
25.08.2010 +0 дни 🔍
26.08.2010 +1 дни 🔍
26.08.2010 +0 дни 🔍
26.08.2010 +0 дни 🔍
22.12.2014 +1579 дни 🔍
19.03.2015 +87 дни 🔍
24.09.2021 +2381 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: adobe.com
Исследователь: Honggang Ren
Организация: Fortinet's FortiGuard Labs
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-2863 (🔍)
GCVE (CVE): GCVE-0-2010-2863
GCVE (VulDB): GCVE-100-54527

OVAL: 🔍

SecurityFocus: 42664 - Adobe Shockwave Player CVE-2010-2863 Remote Memory Corruption Vulnerability
SecurityTracker: 1024361 - Adobe Shockwave Player Has Multiple Flaws That Let Remote Users Execute Arbitrary Code or Deny Service
Vulnerability Center: 26903 - [APSB10-20] Adobe Shockwave Player 11.5.7.609 and Prior Remote Arbitrary Code Execution Vulnerability, Critical
Vupen: ADV-2010-2176

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 24.09.2021 02:16
Изменения: 19.03.2015 14:37 (65), 03.03.2017 08:16 (19), 24.09.2021 02:16 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!