Adobe Shockwave Player до 11.5.9.x IML32.dll повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.5	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Shockwave Player до 11.5.9.x. Затронута неизвестная функция в библиотеке IML32.dll. Выполнение манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2010-4089. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Adobe Shockwave Player до 11.5.9.x. Затронута неизвестная функция в библиотеке IML32.dll. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 29.10.2010 исследователем Rodrigo Rubira Branco при поддержке Check Point (Веб-сайт). Консультация представлена на сайте adobe.com.

Данная уязвимость известна под идентификатором CVE-2010-4089. Присвоение CVE было выполнено 25.10.2010. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 50387. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118635 (Adobe Shockwave Player rcsL Chunk Memory Corruption Vulnerability (APSA10-04, APSB10-25)).

Обновление до версии 8.0.196 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 44521), SecurityTracker (ID 1024664), Vulnerability Center (SBV-27965) и Tenable (50387).

ПродуктИнформация

Тип

• Multimedia Player Software

Поставщик

• Adobe

Имя

• Shockwave Player

Версия

• 11.5.0
• 11.5.1
• 11.5.2
• 11.5.3
• 11.5.4
• 11.5.5
• 11.5.6
• 11.5.7
• 11.5.8
• 11.5.9

Лицензия

• бесплатно

Поддержка

• end of life

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 50387
Nessus Имя: Shockwave Player < 11.5.9.615
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 901167
OpenVAS Имя: Adobe Shockwave Player Multiple Vulnerabilities Nov-10
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Shockwave Player 8.0.196

ХронологияИнформация

25.10.2010 🔍
28.10.2010 +3 дни 🔍
28.10.2010 +0 дни 🔍
29.10.2010 +1 дни 🔍
29.10.2010 +0 дни 🔍
29.10.2010 +0 дни 🔍
31.10.2010 +2 дни 🔍
19.03.2015 +1600 дни 🔍
28.09.2021 +2385 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: adobe.com
Исследователь: Rodrigo Rubira Branco
Организация: Check Point
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-4089 (🔍)
GCVE (CVE): GCVE-0-2010-4089
GCVE (VulDB): GCVE-100-55296

OVAL: 🔍

SecurityFocus: 44521 - Adobe Shockwave Player 'IML32.dll' CVE-2010-4089 Memory Corruption Vulnerability
Secunia: 41932
SecurityTracker: 1024664 - Adobe Shockwave Player Has Multiple Flaws That Let Remote Users Execute Arbitrary Code
Vulnerability Center: 27965 - [APSB10-25] IML32.dll in Adobe Shockwave Player Remote Arbitrary Code Execution or DoS Vulnerability, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 28.09.2021 10:43
Изменения: 19.03.2015 14:37 (63), 08.03.2017 21:30 (16), 28.09.2021 10:43 (3)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!