Vulnerability ID 2793

Adobe Acrobat bis 6.0.5 URL Handler javascript: Cross Site Scripting

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$0-$1k

Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Stefano Di Paola und Giorgio Fedon haben eine Cross Site Scripting-Schwachstelle bei gehosteten und durch den Reader angezeigten PDF-Dokumenten gefunden. Durch einen URL-Aufruf der Form http://www.scip.ch/test.pdf#test=javascript:[script]alert('xss');[/script] liesse sich beliebiger Script-Code ausführen. Ein Angreifer könnte so in den Besitz sensitiver Informationen kommen. Der Fehler wurde im Adobe Acrobat Reader 8.0.0 behoben. The vulnerability is also documented in the databases at SecurityFocus (BID 21858), X-Force (31271), Secunia (SA33754) and SecurityTracker (ID 1023007). Entries connected to this vulnerability are available at 34227, 34228, 34230 and 4035.

Für den Vulnerability Scanner Nessus wurde am 30.10.2009 ein Plugin mit der ID 42318 (openSUSE 10 Security Update : acroread (acroread-6588)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Software zurückzuführen; das ist bei einer Cross Site Scripting Verwundbarkeit eher selten gesehen.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:H/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:H/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Hoch funktional
Download: wisec.it

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 42318
Nessus Name: openSUSE 10 Security Update : acroread (acroread-6588)
Nessus File: adobe_acrobat_709.nasl
Nessus Family: SuSE Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 58468
OpenVAS Name: Debian Security Advisory DSA 1336-1 (mozilla-firefox)
OpenVAS File: deb_1336_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 1026 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 1026 Tage seit bekannt

Patch: adobe.com

Snort ID: 9842
Snort Message: WEB-CLIENT Adobe Acrobat Plugin Universal cross-site scripting attempt
Snort Pattern: .pdf|23|

Timeline

03.01.2007 Advisory veröffentlicht
03.01.2007 +0 Tage CVE zugewiesen
03.01.2007 +0 Tage NVD veröffentlicht
03.01.2007 +1 Tage OSVDB Eintrag erstellt
04.01.2007 +0 Tage VulDB Eintrag erstellt
25.10.2009 +1025 Tage Gegenmassnahme veröffentlicht
30.10.2009 +5 Tage Nessus Plugin veröffentlicht
03.07.2015 +2072 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: wisec.it
Person: Stefano Di Paola/Giorgio Fedon
Status: Bestätigt
Bestätigung: gnucitizen.org

CVE: CVE-2007-0045 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 21858 - Adobe Reader Plugin Open Parameters Cross-Site Scripting Vulnerability
Secunia: 33754 - Google Chrome Cross-Site Scripting and Information Disclosure, Moderately Critical
X-Force: 31271 - Adobe Acrobat Reader Plugin PDF file cross-site scripting and code execution, High Risk
SecurityTracker: 1023007
OSVDB: 31046
Vupen: ADV-2009-2898

Heise: 83169
Siehe auch: 34227, 34228, 34230, 4035, 4036, 4037, 4038, 4039, 4040, 4041, 4042, 4043

Eintrag

Erstellt: 04.01.2007
Aktualisierung: 03.07.2015
Eintrag: 97.5% komplett