Adobe Acrobat Reader 8.1.4/9.1 Javascript API customDictionaryOpen second Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Adobe Acrobat Reader 8.1.4/9.1 (Document Reader Software) entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion customDictionaryOpen der Komponente Javascript API. Mittels Manipulieren des Arguments second mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The customDictionaryOpen spell method in the JavaScript API in Adobe Reader 9.1, 8.1.4, 7.1.1, and earlier on Linux and UNIX allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a PDF file that triggers a call to this method with a long string in the second argument.Die Schwachstelle wurde am 28.04.2009 (Website) herausgegeben. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird seit dem 30.04.2009 mit der eindeutigen Identifikation CVE-2009-1493 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 13.07.2009 ein Plugin mit der ID 39777 (GLSA-200907-06 : Adobe Reader: User-assisted execution of arbitrary code) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165643 (SUSE Enterprise Linux Security Update Acrobat Reader (SUSE-SA:2009:027)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Adobe hat demzufolge fahrlässig langsam gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8077 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50146), Tenable (39777) und Exploit-DB (8570) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 48570 und 47998.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39777
Nessus Name: GLSA-200907-06 : Adobe Reader: User-assisted execution of arbitrary code
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800701
OpenVAS Name: Adobe Reader Denial of Service Vulnerability (May09)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/adobe_reader_customdictionaryopen
Saint Name: Adobe Reader Javascript API spell.customDictonaryOpen memory corruption
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
27.04.2009 🔍28.04.2009 🔍
28.04.2009 🔍
28.04.2009 🔍
29.04.2009 🔍
30.04.2009 🔍
30.04.2009 🔍
03.05.2009 🔍
12.07.2009 🔍
13.07.2009 🔍
17.03.2015 🔍
18.10.2018 🔍
Quellen
Hersteller: adobe.comAdvisory: us-cert.gov
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-1493 (🔍)
OVAL: 🔍
X-Force: 50146
SecurityTracker: 1022139
Vulnerability Center: 21824 - [APSB09-06, APSB09-02] Adobe Reader 8.1.4 and 9.1 on Linux CustomDictionaryOpen Spell Method Remote Code Execution, Medium
SecurityFocus: 34740 - Adobe Reader 'spell.customDictionaryOpen()' JavaScript Function Remote Code Execution Vulnerability
Secunia: 34924 - Adobe Reader JavaScript Methods Memory Corruption, Highly Critical
OSVDB: 54129 - Adobe Reader customDictionaryOpen() JavaScript Method PDF Handling Memory Corruption
Vupen: ADV-2009-1189
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 18.10.2018 07:28
Anpassungen: 17.03.2015 23:38 (81), 18.10.2018 07:28 (21)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.