Vulnerability ID 2322

Adobe Acrobat bis 7.0.7 unbekannte Schwachstelle

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.2$0-$1k

Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller bekannt gab, existierten in den Versionen bis 7.0.8 einige nicht näher beschriebene Fehler. Weitere Details oder ein Exploit sind nicht bekannt. The vulnerability is also documented in the databases at SecurityFocus (BID 18445), X-Force (31829), Secunia (SA20925), SecurityTracker (ID 1016314) and Vulnerability Center (SBV-11953). The entries 84140 are pretty similar.

Für den Vulnerability Scanner Nessus wurde am 16.06.2006 ein Plugin mit der ID 21698 (Adobe Reader < 7.0.8 Multiple Unspecified Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115363 zur Prüfung der Schwachstelle an.

Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen lassen, dass das Problem sehr schwerwiegend ist und Adobe daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.

CVSSv3

Base Score: 5.9 [?]
Temp Score: 5.2 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.6 (CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.4 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 21698
Nessus Name: Adobe Reader < 7.0.8 Multiple Unspecified Vulnerabilities
Nessus File: adobe_reader_708.nasl
Nessus Family: Windows
Qualys ID: 115363

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: adobe.com

Timeline

15.06.2006 Advisory veröffentlicht
15.06.2006 +0 Tage VulnerabilityCenter Eintrag zugewiesen
15.06.2006 +0 Tage OSVDB Eintrag erstellt
16.06.2006 +1 Tage Nessus Plugin veröffentlicht
19.06.2006 +3 Tage CVE zugewiesen
19.06.2006 +0 Tage NVD veröffentlicht
19.06.2006 +0 Tage VulnerabilityCenter Eintrag erstellt
26.06.2006 +7 Tage VulDB Eintrag erstellt
02.04.2014 +2837 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +462 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: adobe.com
Person: http://www.adobe.com
Firma: Adobe
Status: Bestätigt
Bestätigung: adobe.com

CVE: CVE-2006-3093 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 18445 - Adobe Reader Multiple Unspecified Security Vulnerabilities
Secunia: 20925 - SUSE update for acroread, Moderately Critical
X-Force: 31829 - Adobe Acrobat Reader (acroread) multiple unspecified, Low Risk
SecurityTracker: 1016314 - Adobe Reader Has Unspecified Vulnerabilities
Vulnerability Center: 11953 - Multiple Adobe Reader Unspecified Vulnerabilities, Medium
OSVDB: 26536

Siehe auch: 84140

Eintrag

Erstellt: 26.06.2006
Aktualisierung: 07.07.2015
Eintrag: 91.9% komplett