VulDB: Adobe Flash Designfehler [CVE-2009-0519]
Generale
scipID: 3933
Componente colpito: Adobe Flash
Data di pubblicazione: 25/02/2009
Rischio: 
problematico
Voce: 86.8% completa
Data di creazione: 04/03/2009
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Adobe Flash. Interessato da questa vulnerabilità è una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe designfehler. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
La vulnerabilità è stata pubblicata in data 25/02/2009 da mehrere. L’advisory è scaricabile da adobe.com. Questa vulnerabilità è identificata come CVE-2009-0519. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco deve essere fatto localmente. Dettagli tecnici e metodo d’utilizzo , non sono a disposizione.
È disponibile un plugin per lo scanner Nessus, numero ID 35747 (SuSE Security Update: flash-player security update (flash-player-6022)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. La vulnerabilità è documentata anche nel database OSVDB (52748), Secunia (SA34012), SecurityFocus (BID 33890) e X-Force (48900).CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:adobe:flash
Exploiting
Classe: Designfehler
Locale: Si
Remoto: No
Disponibilità: No
Nessus ID: 35747
Nessus Name: SuSE Security Update: flash-player security update (flash-player-6022)
Nessus Family: SuSE Local Security Checks
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Timeline
10/02/2009 | CVE assegnato
25/02/2009 | Pubblicazione advisory
25/02/2009 | OSVDB voce creata
27/02/2009 | Pubblicazione Nessus plugin
04/03/2009 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: adobe.com
Azienda: mehrere
Confermato: bugzilla.redhat.com
OSVDB: 52748
CVE: CVE-2009-0519 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 34012
SecurityFocus: 33890
X-Force: 48900
