Adobe Acrobat Reader حتى 8.1.2 JBIG2 تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.4	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Adobe Acrobat Reader. تتأثر وظيفة غير معروفة من المكون JBIG2 Handler. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0658. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة جداً ضمن Adobe Acrobat Reader. تتأثر وظيفة غير معروفة من المكون JBIG2 Handler. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 20/02/2009 مع هجوم فوري (موقع إلكتروني). التنبيه متاح للتنزيل عبر adobe.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2009-0658. حدث تعيين CVE في 20/02/2009. التفاصيل التقنية غير متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ فعال، فسيتم التصريح بأنه فعال. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 900320. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165634 (SUSE Enterprise Linux Security Update Acroread (SUSE-SA:2009:014)).

التحديث متوفر للتنزيل على adobe.com.

تم رصد محاولات هجوم بواسطة معرّف Snort 15357. في هذا الوضع يُستعمل النمط JBIG2Decode لاكتشاف التهديدات. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 6827. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 33751), X-Force (48825), Secunia (SA33901), SecurityTracker (ID 1021739) , Vulnerability Center (SBV-21022).

منتجالمعلومات

النوع

• Document Reader Software

المجهز

• Adobe

الأسم

• Acrobat Reader

النسخة

• 3.0
• 4.0
• 4.0.5
• 4.0.5a
• 4.0.5c
• 4.5
• 5.0
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.9
• 5.0.10
• 5.0.11
• 5.1
• 6.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.0.7
• 7.0.8
• 7.0.9
• 8.0
• 8.1
• 8.1.1
• 8.1.2

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://www.adobe.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 900320
Nessus ملف: 🔍

OpenVAS ID: 900321
OpenVAS الأسم: Buffer Overflow Vulnerability in Adobe Reader (Linux)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: exploit_info/adobe_jbig2
Saint الأسم: Adobe Reader JBIG2 image stream buffer overflow

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: adobe.com

Snort ID: 15357
Snort رسالة: WEB-CLIENT Adobe PDF JBIG2 remote code execution attempt
Snort نمط: 🔍

Suricata ID: 2011534
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

18/02/2009 🔍
18/02/2009 +0 أيام 🔍
19/02/2009 +1 أيام 🔍
20/02/2009 +0 أيام 🔍
20/02/2009 +0 أيام 🔍
20/02/2009 +0 أيام 🔍
20/02/2009 +0 أيام 🔍
22/02/2009 +2 أيام 🔍
03/03/2009 +8 أيام 🔍
25/01/2025 +5807 أيام 🔍

المصادرالمعلومات

المجهز: adobe.com

استشارة: adobe.com
منظمة: 0-day
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-0658 (🔍)
GCVE (CVE): GCVE-0-2009-0658
GCVE (VulDB): GCVE-100-3931

OVAL: 🔍

CERT: 🔍
X-Force: 48825 - Adobe Acrobat and Reader JBIG2 image stream buffer overflow, High Risk
SecurityFocus: 33751 - Adobe Acrobat and Reader PDF File Handling JBIG2 Image Remote Code Execution Vulnerability
Secunia: 33901 - Adobe Reader/Acrobat Multiple Vulnerabilities, Extremely Critical
OSVDB: 52073 - Adobe Reader / Acrobat Document Handling JBIG2 Compression Overflow
SecurityTracker: 1021739
Vulnerability Center: 21022 - [APSA09-01, APSB09-04, APSB09-03] Adobe Acrobat and Reader <= 9 Malformed JBIG2 Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2009-1019

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/03/2009 04:21 PM
تم التحديث: 25/01/2025 07:08 PM
التغييرات: 03/03/2009 04:21 PM (99), 18/10/2018 07:30 AM (11), 17/03/2021 08:11 AM (13), 20/07/2024 05:26 AM (22), 24/11/2024 10:50 AM (1), 25/01/2025 07:08 PM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!