Vulnerability ID 4210

Adobe Acrobat Reader bis 9.4 authplay.dll Format String

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.4$2k-$5k

Unter Adobe Acrobat wird eine Gruppe von Programmen zusammengefasst, die zum Lesen, Erstellen, Verwalten, Kommentieren und Verteilen von PDF-Dateien verwendet werden. Dieses kostenpflichtige Programmpaket des Software-Unternehmens Adobe Systems enthält ein Anwendungsprogramm zum Erstellen und Bearbeiten von PDF-Dokumenten. Adobe bietet in seiner Acrobat-Familie weitgehende Unterstützung von digitalen Unterschriften (Signaturen) und grundsätzliche Unterstützung von Verschlüsselungstechnologien. Ein Kollektiv von Researchern beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Format String in verschiedenen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. The vulnerability is also documented in the databases at SecurityFocus (BID 44504) and Secunia (SA42030). The entries 4209 and 4211 are pretty similar.

Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75420 (openSUSE Security Update : acroread (openSUSE-SU-2010:1030-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.

CVSSv3

Base Score: 5.6 [?]
Temp Score: 5.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Format String (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich

Aktuelle Preisschätzung: $50k-$100k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 75420
Nessus Name: openSUSE Security Update : acroread (openSUSE-SU-2010:1030-1)
Nessus File: adobe_acrobat_apsa10-05.nasl
Nessus Family: SuSE Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 68493
OpenVAS Name: FreeBSD Ports: linux-flashplugin
OpenVAS File: freebsd_linux-flashplugin11.nasl
OpenVAS Family: FreeBSD Local Security Checks

Saint ID: exploit_info/adobe_reader_flash_content_parsing
Saint Name: Adobe Flash Player Flash Content Parsing Code Execution
MetaSploit ID: adobe_flashplayer_button.rb
MetaSploit File: metasploit-framework/modules/exploits/windows/fileformat/adobe_flashplayer_button.rb
MetaSploit Name: Adobe Flash Player Button Remote Code Execution

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 36 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 36 Tage seit bekannt

Patch: adobe.com
Suricata ID: 2013282
Suricata Class: attempted-user
Suricata Message: ET WEB_CLIENT Adobe Flash Player Button Remote Code Execution Attempt

Timeline

28.09.2010 CVE zugewiesen
28.10.2010 +30 Tage Advisory veröffentlicht
28.10.2010 +1 Tage OSVDB Eintrag erstellt
29.10.2010 +0 Tage NVD veröffentlicht
19.11.2010 +21 Tage VulDB Eintrag erstellt
03.12.2010 +14 Tage Gegenmassnahme veröffentlicht
13.06.2014 +1288 Tage Nessus Plugin veröffentlicht
20.04.2016 +677 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: adobe.com
Firma: Verschiedene (Siehe Adobe Advisory)

CVE: CVE-2010-3654 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 44504 - Adobe Acrobat, Reader, and Flash CVE-2010-3654 Remote Code Execution Vulnerability
Secunia: 42030 - Adobe Reader / Acrobat authplay.dll Multiple Vulnerabilities, Extremely Critical
OSVDB: 68932

Siehe auch: 4209, 4211

Eintrag

Erstellt: 19.11.2010
Aktualisierung: 20.04.2016
Eintrag: 94.4% komplett