| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe Acrobat 8.1.1. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2007-5659. أيضًا، هناك استغلال متوفر. يُنصح بترقية المكون المتأثر.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Adobe Acrobat 8.1.1. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم نشر الضعف 12/02/2008 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا us-cert.gov.
تم تسمية الثغرة بأسمCVE-2007-5659. تم تعيين CVE في 23/10/2007. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان40800(Adobe Acrobat < 8.1.2 / 7.1.0 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115801 (Adobe Acrobat and Adobe Reader Multiple Vulnerabilities (APSB08-13)).
يُنصح بترقية المكون المتأثر. تم نشر إجراء تخفيف محتمل 4 أشهر بعد الكشف عن الثغرة.
تم التعرف على محاولات الهجوم عبر معرّف Snort 21438. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 5942. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 27641), X-Force (40410), Secunia (SA30840), Vulnerability Center (SBV-17567) , Tenable (40800).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 40800
Nessus الأسم: Adobe Acrobat < 8.1.2 / 7.1.0 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 60504
OpenVAS الأسم: Gentoo Security Advisory GLSA 200803-01 (acroread)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/adobe_acrobat_javascript
Saint الأسم: Adobe Acrobat and Reader JavaScript buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: adobe_collectemailinfo.rb
MetaSploit الأسم: Adobe Collab.collectEmailInfo() Buffer Overflow
MetaSploit ملف: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
Snort ID: 21438
Snort رسالة: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort الفئة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
23/10/2007 🔍05/02/2008 🔍
06/02/2008 🔍
11/02/2008 🔍
12/02/2008 🔍
12/02/2008 🔍
16/05/2008 🔍
28/08/2009 🔍
16/03/2015 🔍
07/04/2025 🔍
المصادر
المجهز: adobe.comاستشارة: us-cert.gov
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-5659 (🔍)
GCVE (CVE): GCVE-0-2007-5659
GCVE (VulDB): GCVE-100-40970
OVAL: 🔍
CERT: 🔍
X-Force: 40410
SecurityFocus: 27641
Secunia: 30840
Vulnerability Center: 17567 - Adobe Acrobat Reader < 8.1.2 Multiple Remote Code Execution Vulnerabilities, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 01:43 PMتم التحديث: 07/04/2025 03:46 AM
التغييرات: 16/03/2015 01:43 PM (76), 15/10/2018 06:44 AM (12), 31/07/2021 06:41 AM (3), 31/07/2021 06:53 AM (2), 26/04/2024 06:33 PM (24), 28/06/2024 09:08 PM (12), 20/07/2024 10:27 PM (2), 09/09/2024 10:30 PM (1), 09/12/2024 04:18 AM (3), 07/04/2025 03:46 AM (1)
كامل: 🔍
Cache ID: 216:023:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق