Adobe Acrobat Reader vor 9.0 Installation getPlus_HelperSvc.exe erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.1$0-$5k0.00

Es wurde eine Schwachstelle in Adobe Acrobat Reader (Document Reader Software) ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei NOS\bin\getPlus_HelperSvc.exe der Komponente Installation. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

NOS Microsystems getPlus Download Manager, as used in Adobe Reader 1.6.2.36 and possibly other versions, Corel getPlus Download Manager before 1.5.0.48, and possibly other products, installs NOS\bin\getPlus_HelperSvc.exe with insecure permissions (Everyone:Full Control), which allows local users to gain SYSTEM privileges by replacing getPlus_HelperSvc.exe with a Trojan horse program, as demonstrated by use of getPlus Download Manager within Adobe Reader. NOTE: within Adobe Reader, the scope of this issue is limited because the program is deleted and the associated service is not automatically launched after a successful installation and reboot.

Die Schwachstelle wurde am 21.07.2009 (Website) publiziert. Bereitgestellt wird das Advisory unter us-cert.gov. Die Identifikation der Schwachstelle wird mit CVE-2009-2564 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 42120 (Adobe Reader < 9.2 / 8.1.7 / 7.1.4 Multiple Vulnerabilities (APSB09-15)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116635 (Adobe Reader and Acrobat Remote Code Execution Vulnerability (APSB09-15)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.0 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 35740), X-Force (51869), Vulnerability Center (SBV-23786) und Tenable (42120) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 2793, 4037, 4041 und 4039.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-264
ATT&CK: T1068

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 42120
Nessus Name: Adobe Reader < 9.2 / 8.1.7 / 7.1.4 Multiple Vulnerabilities (APSB09-15)
Nessus File: 🔍
Nessus Family: 🔍

OpenVAS ID: 66105
OpenVAS Name: SuSE Security Advisory SUSE-SA:2009:049 (acroread, acroread_ja)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Acrobat Reader 9.0

Timelineinfoedit

20.07.2009 🔍
21.07.2009 +1 Tage 🔍
21.07.2009 +0 Tage 🔍
20.10.2009 +91 Tage 🔍
18.03.2015 +1975 Tage 🔍
22.03.2015 +4 Tage 🔍
07.04.2017 +747 Tage 🔍

Quelleninfoedit

Hersteller: https://www.adobe.com/

Advisory: us-cert.gov
Status: Nicht definiert

CVE: CVE-2009-2564 (🔍)
OVAL: 🔍

SecurityFocus: 35740
X-Force: 51869
Vulnerability Center: 23786 - [APSB09-15] NOS Microsystems getPlus Download Manager for Adobe 1.6.2.36 Local Privilege Escalation, High

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 18.03.2015 15:15
Aktualisierung: 07.04.2017 10:45
Anpassungen: (21) software_type vulnerability_cwe source_cve_nvd_published source_cve_nvd_summary source_oval_id source_securityfocus source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate source_nessus_name source_nessus_filename source_nessus_family source_openvas_id source_openvas_filename source_openvas_title source_openvas_family source_qualys_id source_qualys_title
Komplett: 🔍

Kommentare

Do you know our Splunk app?

Download it now for free!