1. Reverse Engineering >
  2. Exploits >
  3. Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3100]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3100]

Exploits vom 11.07.2017 um 00:00 Uhr | Quelle vuldb.com

Es wurde eine Schwachstelle in Adobe Flash Player bis 26.0.0.13 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.07.2017 durch bo13oy als APSB17-21 in Form eines bestätigten Security Bulletins (Website) via ZDI (Zero Day Initiative) publiziert. Das Advisory kann von helpx.adobe.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Adobe. Die Identifikation der Schwachstelle wird mit CVE-2017-3100 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 07/13/2017). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.

Ein Aktualisieren auf die Version 26.0.0.137 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat daher sofort gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1038845) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 103507 und 103508.

CVSSv3

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Flash Player 26.0.0.137

Timeline

11.07.2017 Advisory veröffentlicht
11.07.2017 Gegenmassnahme veröffentlicht
11.07.2017 SecurityTracker Eintrag erstellt
13.07.2017 VulDB Eintrag erstellt
13.07.2017 VulDB letzte Aktualisierung

Quellen

Advisory: APSB17-21
Person: bo13oy
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2017-3100 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1038845 - Adobe Flash Player Bugs Let Remote Users Obtain Potentially Sensitive Information and Execute Arbitrary Code

Siehe auch: 103507, 103508

Eintrag

Erstellt: 13.07.2017
Eintrag: 75.6% komplett
...

Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Adobe Flash Player bis 26.0.0.13 Pufferüberlauf [CVE-2017-3100]






{if $domain_ary.google_adsense_id != ''} {literal} {/literal} {/if}