| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Adobe Acrobat Reader حتى 10.1.13/11.0.10. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2015-3057. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Adobe Acrobat Reader حتى 10.1.13/11.0.10. تتعلق المشكلة بالوظيفة $software_function. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 12/05/2015 بواسطة AbdulAziz Hariri (instruder) مع Alibaba Security Research Team كـ APSB15-10 كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على helpx.adobe.com.
تُعرف هذه الثغرة باسم CVE-2015-3057. تم تعيين CVE في 09/04/2015. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان83470(Adobe Acrobat < 10.1.14 / 11.0.11 Multiple Vulnerabilities (APSB15-10)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123579 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB15-10)).
إذا تمت الترقية إلى الإصدار 10.1.14 , 11.0.11، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر adobe.com. يُنصح بترقية المكون المتأثر.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 19450. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74600), X-Force (103176), SecurityTracker (ID 1032284), Vulnerability Center (SBV-50101) , Tenable (83470).
منتج
النوع
المجهز
الأسم
النسخة
- 10.1.0
- 10.1.1
- 10.1.2
- 10.1.3
- 10.1.4
- 10.1.5
- 10.1.6
- 10.1.7
- 10.1.8
- 10.1.9
- 10.1.10
- 10.1.11
- 10.1.12
- 10.1.13
- 11.0.0
- 11.0.01
- 11.0.02
- 11.0.03
- 11.0.04
- 11.0.05
- 11.0.06
- 11.0.07
- 11.0.08
- 11.0.09
- 11.0.10
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 83470
Nessus الأسم: Adobe Acrobat < 10.1.14 / 11.0.11 Multiple Vulnerabilities (APSB15-10)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Acrobat Reader 10.1.14/11.0.11
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
الجدول الزمني
09/04/2015 🔍12/05/2015 🔍
12/05/2015 🔍
12/05/2015 🔍
12/05/2015 🔍
12/05/2015 🔍
13/05/2015 🔍
13/05/2015 🔍
13/05/2015 🔍
10/05/2022 🔍
المصادر
المجهز: adobe.comاستشارة: APSB15-10
باحث: AbdulAziz Hariri (instruder)
منظمة: Alibaba Security Research Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2015-3057 (🔍)
GCVE (CVE): GCVE-0-2015-3057
GCVE (VulDB): GCVE-100-75260
X-Force: 103176 - Adobe Reader and Acrobat code execution
SecurityFocus: 74600 - Adobe Reader and Acrobat Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1032284 - Adobe Reader and Acrobat Bugs Let Remote Users Execute Arbitrary Code, Obtain Information, any Deny Service
Vulnerability Center: 50101 - [APSB15-10] Adobe Acrobat and Reader Remote Code Execution due to a Memory Corruption - CVE-2015-3057, Critical
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/05/2015 10:29 AMتم التحديث: 10/05/2022 07:32 PM
التغييرات: 13/05/2015 10:29 AM (72), 07/04/2017 10:46 AM (13), 10/05/2022 07:24 PM (2), 10/05/2022 07:32 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق