1. Reverse Engineering >
  2. Exploits >
  3. Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3099]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3099]

Exploits vom 11.07.2017 um 00:00 Uhr | Quelle vuldb.com

In Adobe Flash Player bis 26.0.0.13 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.07.2017 durch bo13oy als APSB17-21 in Form eines bestätigten Security Bulletins (Website) via ZDI (Zero Day Initiative) öffentlich gemacht. Bereitgestellt wird das Advisory unter helpx.adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird als CVE-2017-3099 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 07/13/2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.

Ein Aktualisieren auf die Version 26.0.0.137 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat damit sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038845) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 103508 und 103509.

CVSSv3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Flash Player 26.0.0.137

Timeline

11.07.2017 Advisory veröffentlicht
11.07.2017 Gegenmassnahme veröffentlicht
11.07.2017 SecurityTracker Eintrag erstellt
13.07.2017 VulDB Eintrag erstellt
13.07.2017 VulDB letzte Aktualisierung

Quellen

Advisory: APSB17-21
Person: bo13oy
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-3099 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038845 - Adobe Flash Player Bugs Let Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code

Siehe auch: 103508, 103509

Eintrag

Erstellt: 13.07.2017
Eintrag: 75.2% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3099]






{if $domain_ary.google_adsense_id != ''} {literal} {/literal} {/if}