Vulnerability ID 4131

Adobe Photoshop 11.0 TIFF Handler Pufferüberlauf

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$10k-$25k

Adobe Photoshop ist ein kommerzielles Bildbearbeitungsprogramm des US-amerikanischen Softwarehauses Adobe Systems. Im Bereich der professionellen Bildbearbeitung (Druckvorstufe) ist das Programm Marktführer. Photoshop ist Teil der Adobe Creative Suite, einer Sammlung von Grafik- und Designprogrammen und wie die meisten anderen Adobe-Anwendungen für Mac OS X und Microsoft Windows verfügbar. Der Researcher Tavis Ormandy beschreibt in einem Advisory eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. The vulnerability is also documented in the databases at SecurityFocus (BID 39849), Secunia (SA39711) and Vulnerability Center (SBV-25663).

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118012 zur Prüfung der Schwachstelle an.

Auch wenn der Angriffsvektor etwas umständlich ist, ist die vorliegende Schwachstelle aufgrund der hohen Popularität von Photoshop als durchaus kritisch zu betrachten. Der freigegebene Patch von Adobe sollte zeitnah eingespielt werden, um eine weitere Exponierung zu vermeiden.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-94)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Qualys ID: 118012

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: adobe.com
ISS Proventia IPS: 2114241

Timeline

06.04.2010 CVE zugewiesen
03.05.2010 +27 Tage Advisory veröffentlicht
03.05.2010 +1 Tage OSVDB Eintrag erstellt
05.05.2010 +1 Tage NVD veröffentlicht
05.05.2010 +0 Tage VulnerabilityCenter Eintrag zugewiesen
09.05.2010 +4 Tage VulnerabilityCenter Eintrag erstellt
19.05.2010 +10 Tage VulDB Eintrag erstellt
02.09.2014 +1567 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +309 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: adobe.com
Person: Tavis Ormandy (@taviso)
Firma: Google Security Team
Bestätigung: adobe.com

CVE: CVE-2010-1279 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 39849 - Adobe Photoshop TIFF Handling Multiple Unspecified Security Vulnerabilities
Secunia: 39711 - Adobe Photoshop CS4 TIFF File Processing Vulnerabilities, Highly Critical
Vulnerability Center: 25663 - [APSB10-10] Adobe Photoshop Prior to CS4 11.0.1 Remote Multiple Security Vulnerabilities via a Crafted TIFF File, Critical
OSVDB: 64284
Vupen: ADV-2010-1049

Eintrag

Erstellt: 19.05.2010
Aktualisierung: 08.07.2015
Eintrag: 90.4% komplett