Adobe Acrobat Reader bis 17.011.30204/20.004.30017/21.007.20099 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.8$5k-$25k0.00

Es wurde eine Schwachstelle in Adobe Acrobat Reader bis 17.011.30204/20.004.30017/21.007.20099 (Document Reader Software) ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-120 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt.

Die Schwachstelle wurde am 15.01.2022 als apsb22-01 publiziert. Bereitgestellt wird das Advisory unter helpx.adobe.com. Die Identifikation der Schwachstelle wird seit dem 07.12.2021 mit CVE-2021-44712 vorgenommen. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 15.01.2022).

Ein Aktualisieren vermag dieses Problem zu lösen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.8

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 5.5
CNA Vector (Adobe Systems Incorporated): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-120 / CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

07.12.2021 🔍
15.01.2022 +39 Tage 🔍
15.01.2022 +0 Tage 🔍
19.01.2022 +4 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: apsb22-01
Status: Bestätigt

CVE: CVE-2021-44712 (🔍)

Eintraginfo

Erstellt: 15.01.2022 08:01
Aktualisierung: 19.01.2022 12:42
Anpassungen: 15.01.2022 08:01 (49), 19.01.2022 12:42 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!