| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Adobe Reader (früher Acrobat Reader) ist ein Computerprogramm der Firma Adobe zum Anzeigen von PDF-Dokumenten, also ein Dateibetrachter. Es ist Teil der Adobe-Acrobat-Produktfamilie. Es kann kostenlos aus dem Internet heruntergeladen werden und wird von vielen Softwareherstellern zusammen mit der Dokumentation ihrer Programme auf CD-ROMs geliefert. Das Security Research Team der John Hopkins University fand eine Schwachstelle bei der Verarbeitung von Javascript Methoden, mit dem ein Angreifer beliebigen Code zur Ausführung bringen kann. Dadurch kann ein Angreifer ein System mittels eines speziell manipulierten Dokument kompromittieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (43307) und Tenable (33572) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 24.07.2008 ein Plugin mit der ID 33572 (SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt.
Was lange vorrausgesagt wurde, ist längst wahr geworden: Plugins und Hilfsapplikationen werden immer mehr zu den beliebtesten Angriffsvektoren schlechthin. Während die Lücken in Browsersystemen zwar immer noch nicht abflauen, kann hier zumindest ein Wachstum festgestellt werden. Die vorliegende Lücke reiht sich lückenlos in eine Serie von schweren Schwächen in Adobe's Dokumentenstandard ein. Die zusätzliche Funktionalität (Embedding, etc.) in PDF zeigt hier allmählich ihre Schattenseiten. Betroffene Anwender und Administratoren sollten baldmöglichst Gebrauch der freigegebenen Updates machen, um eine Kompromittierung zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
- 3.0
- 4.0
- 4.0.5
- 4.5
- 5.0
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.9
- 5.0.10
- 5.0.11
- 5.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 7.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 8.0
- 8.1
- 8.1.1
- 8.1.2
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33572
Nessus Name: SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 800107
OpenVAS Name: Adobe Reader/Acrobat JavaScript Method Handling Vulnerability (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: adobe.com
TippingPoint: 🔍
Timeline
09.06.2008 🔍23.06.2008 🔍
23.06.2008 🔍
24.06.2008 🔍
24.06.2008 🔍
24.06.2008 🔍
24.06.2008 🔍
25.06.2008 🔍
29.06.2008 🔍
24.07.2008 🔍
09.08.2008 🔍
05.09.2019 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Person: Security Team
Firma: John Hopkins Univesity
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-2641 (🔍)
OVAL: 🔍
X-Force: 43307 - Adobe Acrobat and Adobe Reader JavaScript method code execution, High Risk
SecurityTracker: 1020352
Vulnerability Center: 18684 - Adobe Acrobat, Acrobat 3D and Acrobat Reader Vulnerability Allows Remote Code Execution and DoS, Medium
SecurityFocus: 29908 - Adobe Acrobat and Reader JavaScript Method Remote Code Execution Vulnerability
Secunia: 31428 - Gentoo update for acroread, Highly Critical
OSVDB: 46548 - Adobe Reader/Acrobat Unspecified JavaScript Method Handling Arbitrary Code Execution
Vupen: ADV-2008-1906
Eintrag
Erstellt: 24.06.2008 15:43Aktualisierung: 05.09.2019 13:37
Anpassungen: 24.06.2008 15:43 (95), 05.09.2019 13:37 (7)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.