VulDB: Adobe Flash Designfehler [CVE-2009-0519]
Allgemein
scipID: 3933
Betroffen: Adobe Flash CS 3, CS 4, ab Player 9.x, Flex 3.x, AIR 1.x
Veröffentlicht: 25.02.2009
Risiko: 
problematisch
Eintrag: 88.7% komplett
Erstellt: 04.03.2009
Aktualisiert: 03.09.2012
Beschreibung
Adobe Flash ist ein Produkt von Adobe Systems. Es wird dazu benutzt, multimediale Inhalte zu erstellen und anzuschauen. Der Adobe Flash Player findet heute eine weite Verbreitung da Adobe Flash Animation mit Programmieren verbindet und entsprechend vielseitig eingesetzt werden kann. Die vorgestellten Schwachstellen betreffen mehrere Systeme und sind nicht nur einfache Eingabevalidierungen welche nicht funktionieren, sondern unter anderem auch Fehler in der Verarbeitung von Referenzen und ermöglichen das Schadcode ausgeführt werden kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (52748), Secunia (SA34012), SecurityFocus (BID 33890) und X-Force (48900) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 27.02.2009 ein Plugin mit der ID 35747 (SuSE Security Update: flash-player security update (flash-player-6022)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Die neu gefundenen Schwachstellen sind wegen ihrer hohen Verbreitung sehr gefährlich, können aber nur lokal vom Computer ausgeführt werden. Wir empfehlen, so schnell wie möglich auf die neuesten Versionen zu aktualisieren.
CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Nessus ID: 35747
Nessus Name: SuSE Security Update: flash-player security update (flash-player-6022)
Nessus Family: SuSE Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Timeline
10.02.2009 | CVE zugewiesen
25.02.2009 | Advisory veröffentlicht
25.02.2009 | OSVDB Eintrag erstellt
27.02.2009 | Nessus Plugin veröffentlicht
04.03.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: adobe.com
Firma: mehrere
Bestätigung: bugzilla.redhat.com
OSVDB: 52748
CVE: CVE-2009-0519 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34012
SecurityFocus: 33890
X-Force: 48900
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
