Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Adobe Flash Player Search Path Handler erweiterte Rechte [CVE-2016-1014]
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Adobe Flash Player Search Path Handler erweiterte Rechte [CVE-2016-1014]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81851
Betroffen: Adobe Flash Player
Veröffentlicht: 09.04.2016
Risiko: problematisch

Erstellt: 09.04.2016
Eintrag: 66.2% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Adobe Flash Player – eine genaue Versionsangabe steht aus – gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Search Path Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Untrusted search path vulnerability in Adobe Flash Player before 18.0.0.343 and 19.x through 21.x before 21.0.0.213 on Windows and OS X and before 11.2.202.616 on Linux allows local users to gain privileges via a Trojan horse resource in an unspecified directory.

Die Schwachstelle wurde am 09.04.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1014 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 81847, 81848, 81849 und 81850.

CVSS

Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

09.04.2016 | Advisory veröffentlicht
09.04.2016 | VulDB Eintrag erstellt
09.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1014 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81847, 81848, 81849, 81850, 81852, 81853, 81854 , 81855

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ i think this open source abobe flash player alternative called ruffle flash emulator is pretty cool since adobe flash player is no longer going to be around


๐Ÿ“ˆ 38.84 Punkte

๐Ÿ“Œ Adobe Acrobat Reader bis 11.0.14/15.006.30119/15.010.20059 Directory Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 36.64 Punkte

๐Ÿ“Œ Adobe Acrobat Reader bis 11.0.14/15.006.30119/15.010.20059 Directory Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 36.64 Punkte

๐Ÿ“Œ Adobe Flash Player JIT Data Handler ASLR erweiterte Rechte


๐Ÿ“ˆ 36.51 Punkte

๐Ÿ“Œ Adobe Flash Player NetConnection Object Handler Type Confusion erweiterte Rechte


๐Ÿ“ˆ 36.51 Punkte

๐Ÿ“Œ Adobe Flash Player JIT Data Handler ASLR erweiterte Rechte


๐Ÿ“ˆ 36.51 Punkte

๐Ÿ“Œ Adobe Flash Player NetConnection Object Handler Type Confusion erweiterte Rechte


๐Ÿ“ˆ 36.51 Punkte

๐Ÿ“Œ Adobe Flash Player 11.2.202.235 untrusted search path [CVE-2012-2040]


๐Ÿ“ˆ 33.45 Punkte

๐Ÿ“Œ Adobe Flash Player: So kรถnnt ihr den Flash Player aktualisieren


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Adobe Flash Player: So kรถnnt ihr den Flash Player in Chrome (de)aktivieren


๐Ÿ“ˆ 32.14 Punkte

๐Ÿ“Œ Flexera InstallShield bis 2015 SP1 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Wireshark bis 1.12.9/2.0.1 auf Windows Search Path Handler wireshark_application.cpp erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ ABB Panel Builder 800 5.1 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Apache OpenOffice vor 4.1.3 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Audacity 2.1.2 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Flexera InstallShield bis 2015 SP1 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Wireshark bis 1.12.9/2.0.1 auf Windows Search Path Handler wireshark_application.cpp erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ ABB Panel Builder 800 5.1 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Apache OpenOffice vor 4.1.3 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Audacity 2.1.2 Search Path Handler erweiterte Rechte


๐Ÿ“ˆ 31.39 Punkte

๐Ÿ“Œ Adobe Thor bis 3.9.5.353 Directory Search Path erweiterte Rechte


๐Ÿ“ˆ 29.41 Punkte

๐Ÿ“Œ Adobe InDesign bis 13.0 Search Path erweiterte Rechte


๐Ÿ“ˆ 29.41 Punkte

๐Ÿ“Œ Adobe Creative Cloud Desktop Application bis 4.4.1.298 Unquoted Search Path erweiterte Rechte


๐Ÿ“ˆ 29.41 Punkte

๐Ÿ“Œ Adobe Flash Player vor 11.2.202.637/18.0.0.382/23.0.0.185 Type Confusion erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player bis 11.2.202.644/23.0.0.207 erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player bis 24.0.0.186 TCP Connection erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player vor 11.2.202.637/18.0.0.382/23.0.0.185 Type Confusion erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player bis 11.2.202.644/23.0.0.207 erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player bis 24.0.0.186 TCP Connection erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ Adobe Flash Player bis 26.0.0.13 Security Restriction Bypass erweiterte Rechte


๐Ÿ“ˆ 29.29 Punkte

๐Ÿ“Œ CVE-2022-26032 | Intel oneAPI Toolkits prior 2022.1 Search Path uncontrolled search path (intel-sa-00674)


๐Ÿ“ˆ 28.32 Punkte

๐Ÿ“Œ CVE-2019-17664 | NSA Ghidra up to 9.0.4 Python Interpreter Search Path untrusted search path (Issue 107)


๐Ÿ“ˆ 28.32 Punkte

๐Ÿ“Œ CVE-2019-16647 | Maxthon 5.1.0 on Windows Unquoted Search Path unquoted search path


๐Ÿ“ˆ 28.32 Punkte

๐Ÿ“Œ CVE-2019-18575 | Dell Command Configure up to 4.2.0 Search Path uncontrolled search path


๐Ÿ“ˆ 28.32 Punkte

๐Ÿ“Œ CVE-2019-20456 | Goverlan Reach Console/Reach Server/Client Agent Search Path untrusted search path


๐Ÿ“ˆ 28.32 Punkte

matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software