๐ Adobe Flash Player Search Path Handler erweiterte Rechte [CVE-2016-1014]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81851
Betroffen: Adobe Flash Player
Veröffentlicht: 09.04.2016
Risiko: problematisch
Erstellt: 09.04.2016
Eintrag: 66.2% komplett
Beschreibung
Eine problematische Schwachstelle wurde in Adobe Flash Player – eine genaue Versionsangabe steht aus – gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Search Path Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Untrusted search path vulnerability in Adobe Flash Player before 18.0.0.343 and 19.x through 21.x before 21.0.0.213 on Windows and OS X and before 11.2.202.616 on Linux allows local users to gain privileges via a Trojan horse resource in an unspecified directory.
Die Schwachstelle wurde am 09.04.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1014 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren vermag dieses Problem zu lösen. Von weiterem Interesse können die folgenden Einträge sein: 81847, 81848, 81849 und 81850.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.8 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
09.04.2016 | Advisory veröffentlicht
09.04.2016 | VulDB Eintrag erstellt
09.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1014 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81847, 81848, 81849, 81850, 81852, 81853, 81854 , 81855
...