Vulnerability ID 5959

Adobe Acrobat Reader 9.5.1/10.1.3 Pufferüberlauf

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.8$2k-$5k

In Adobe Acrobat Reader 9.5.1/10.1.3 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch John Leitch von Microsoft Vulnerability Research als APSB12-16 in Form eines bestätigten Bulletins (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird seit dem 07.08.2012 als CVE-2012-4148 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 61561 (Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120295 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat damit sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54946), Secunia (SA50281), SecurityTracker (ID 1027386) und Vulnerability Center (SBV-35882) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt. Von weiterem Interesse können die folgenden Einträge sein: 5953, 5954, 5955 und 5956.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 61561
Nessus Name: Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)
Nessus File: adobe_acrobat_apsb12-16.nasl
Nessus Family: Windows
OpenVAS ID: 802937
OpenVAS Name: Adobe Reader Multiple Vulnerabilities - Mac OS X
OpenVAS File: gb_adobe_prdts_mult_vuln_aug12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120295

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Acrobat Reader 9.5.2/10.1.4
PaloAlto IPS: 34907

Timeline

07.08.2012 CVE zugewiesen
14.08.2012 +7 Tage Advisory veröffentlicht
14.08.2012 +0 Tage Gegenmassnahme veröffentlicht
14.08.2012 +0 Tage OSVDB Eintrag erstellt
14.08.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
15.08.2012 +1 Tage NVD veröffentlicht
15.08.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
17.08.2012 +2 Tage VulDB Eintrag erstellt
17.06.2014 +669 Tage VulnerabilityCenter Eintrag aktualisiert
20.04.2016 +673 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APSB12-16
Person: John Leitch
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: adobe.com
Koordiniert: Ja

CVE: CVE-2012-4148 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54946
Secunia: 50281 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027386 - Adobe Acrobat/Reader Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35882 - [APSB12-16] Adobe Acrobat and Reader Unspecified Memory Corruption Vulnerability (CVE-2012-4148), Critical
OSVDB: 84619 - Adobe Reader / Acrobat Unspecified Memory Corruption (2012-4148)

Heise: 1667669
Siehe auch: 5953, 5954, 5955, 5956, 5957, 5958, 5960, 5961, 5962, 5963, 5964, 5965, 5966, 5967

Eintrag

Erstellt: 17.08.2012
Aktualisierung: 20.04.2016
Eintrag: 94.4% komplett