CVE-2003-1017 : Détail

CVE-2003-1017

10.25%V4
Network
2003-12-17
04h00 +00:00
2017-07-10
12h57 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Macromedia Flash Player before 7,0,19,0 stores a Flash data file in a predictable location that is accessible to web browsers such as Internet Explorer and Opera, which allows remote attackers to read restricted files via vulnerabilities in web browsers whose exploits rely on predictable names.

Informations du CVE

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 5 AV:N/AC:L/Au:N/C:P/I:N/A:N nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 23298

Date de publication : 2003-10-23 22h00 +00:00
Auteur : Mindwarper
EDB Vérifié : Yes

source: https://www.securityfocus.com/bid/8900/info Macromedia Flash Player is reported to store Flash cookies (.sol files) in a predictable location on client systems. Other attacks are possible given the ability to store content on a system in a predictable location, such as referencing the content via a file:// URI. This is compounded by the fact that an attacker could include HTML and script code in the cookie, which may be interpreted by Internet Explorer or possibly other browsers. In the example of Internet Explorer, such content would be interpreted in the context of the Local Zone. Successful exploitation would still require the attacker to guess the local username of the victim. This issue is reported to affect versions of the player for Microsoft Windows operating systems. Other versions may also be affected. Macromedia Director MX is similarly affected. This issue affects versions of the player prior to 7.0.19.0. ftp://%@/../../../../Application Data/Macromedia/Flash Player/YOURDOMAINNAME.TLD\YOURDOMAINNAME.sol

Products Mentioned

Configuraton 0

Macromedia>>Director >> Version 5.0

Macromedia>>Flash_player >> Version 4.0_r12

Macromedia>>Flash_player >> Version 5.0

Macromedia>>Flash_player >> Version 5.0_r50

Macromedia>>Flash_player >> Version 6.0

Macromedia>>Flash_player >> Version 6.0.29.0

Macromedia>>Flash_player >> Version 6.0.40.0

Macromedia>>Flash_player >> Version 6.0.47.0

Macromedia>>Flash_player >> Version 6.0.65.0

Macromedia>>Flash_player >> Version 6.0.79.0

Références

http://www.securityfocus.com/bid/8900
Tags : vdb-entry, x_refsource_BID
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.