CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.6 | $0-$5k | 0.00 |
SumatraPDF ist ein populärer PDF Viewer, der oft als schlanke Alternative zu Adobe Reader betrachtet wird. Christophe Devine identifiziert eine Schwachstelle in der, SumatraPDF zugrunde liegenden, MuPDF Library. Diese enthält eine Pufferüberlauf Schwachstelle, mit der ein Angreifer beliebigen Code zur Ausführung bringen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (54441) und Exploit-DB (10244) dokumentiert.
Gerade im Moment, wo Adobe Reader unter heftigem Beschuss steht, haben Alternativprodukte Hochkonjuktur. Auch deshalb sollte darauf geachtet werden, dass auch Alternativen nicht vor Schwachstellen gefreit sind und daher stets auf dem neusten Stand gehalten werden sollten.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Christophe Devine
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: blog.kowalczyk.info
Timeline
28.11.2009 🔍28.11.2009 🔍
30.11.2009 🔍
30.11.2009 🔍
30.11.2009 🔍
30.11.2009 🔍
16.12.2009 🔍
18.08.2017 🔍
Quellen
Advisory: blog.kowalczyk.infoPerson: Christophe Devine
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-4117 (🔍)
X-Force: 54441 - MuPDF multiple pdf_shade4.c buffer overflow, High Risk
Secunia: 37513 - SumatraPDF Shading Pattern Processing Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 60609 - MuPDF mupdf/pdf_shade4.c Multiple Function PDF File Handling Overflow
Vupen: ADV-2009-3355
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 16.12.2009 10:54Aktualisierung: 18.08.2017 13:48
Anpassungen: 16.12.2009 10:54 (75), 18.08.2017 13:48 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.