Vulnerability ID 5961

Adobe Acrobat Reader 9.5.1/10.1.3 Pufferüberlauf

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.8$2k-$5k

Es wurde eine kritische Schwachstelle in Adobe Acrobat Reader 9.5.1/10.1.3 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode ausführen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) publiziert. Das Advisory kann von adobe.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Adobe. Die Identifikation der Schwachstelle wird seit dem 07.08.2012 mit CVE-2012-4149 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 20.08.2012 ein Plugin mit der ID 802936 (Adobe Reader Multiple Vulnerabilities - Windows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family General zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120295 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat daher sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 55008), Secunia (SA50281) und Vulnerability Center (SBV-35883) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Mit dieser Schwachstelle verwandte Einträge finden sich unter 5958, 5959, 5960 und 5962.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 802936
Nessus Name: Adobe Reader Multiple Vulnerabilities - Windows
Nessus File: adobe_acrobat_apsb12-16.nasl
Nessus Risk: Critical
Nessus Family: General
OpenVAS ID: 802937
OpenVAS Name: Adobe Reader Multiple Vulnerabilities - Mac OS X
OpenVAS File: gb_adobe_prdts_mult_vuln_aug12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120295

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Acrobat Reader 9.5.2/10.1.4
ISS Proventia IPS: 2114441

PaloAlto IPS: 35000

Fortigate IPS: 33212

Timeline

07.08.2012 CVE zugewiesen
14.08.2012 +7 Tage Advisory veröffentlicht
14.08.2012 +0 Tage Gegenmassnahme veröffentlicht
14.08.2012 +0 Tage OSVDB Eintrag erstellt
14.08.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
15.08.2012 +1 Tage NVD veröffentlicht
15.08.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
17.08.2012 +2 Tage VulDB Eintrag erstellt
20.08.2012 +3 Tage Nessus Plugin veröffentlicht
02.09.2014 +743 Tage VulnerabilityCenter Eintrag aktualisiert
20.04.2016 +596 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APSB12-16
Person: Mateusz Jurczyk/Gynvael Coldwind
Firma: Google Security Team
Koordiniert: Ja

CVE: CVE-2012-4149 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 55008
Secunia: 50281 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 35883 - [APSB12-16] Adobe Acrobat and Reader Unspecified Memory Corruption Vulnerability (CVE-2012-4149), Critical
OSVDB: 84621

Heise: 1667669
Siehe auch: 5958, 5959, 5960, 5962, 5963, 5964, 5965, 5966, 5967, 5968, 5969, 5970, 5971, 5972

Eintrag

Erstellt: 17.08.2012
Aktualisierung: 20.04.2016
Eintrag: 93.9% komplett