Vulnerability ID 5963

Adobe Acrobat Reader 9.5.1/10.1.3 Pufferüberlauf

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.8$2k-$5k

Eine kritische Schwachstelle wurde in Adobe Acrobat Reader 9.5.1/10.1.3 gefunden. Betroffen davon ist eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit kann man Programmcode ausführen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines bestätigten Bulletins (Website) herausgegeben. Auf adobe.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Adobe angestrebt. Die Verwundbarkeit wird seit dem 07.08.2012 mit der eindeutigen Identifikation CVE-2012-4151 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 61561 (Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120295 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demzufolge sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54946), Secunia (SA50281), SecurityTracker (ID 1027386) und Vulnerability Center (SBV-35886) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Von weiterem Interesse können die folgenden Einträge sein: 5953, 5954, 5955 und 5956.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 61561
Nessus Name: Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)
Nessus File: adobe_acrobat_apsb12-16.nasl
Nessus Family: Windows
OpenVAS ID: 802937
OpenVAS Name: Adobe Reader Multiple Vulnerabilities - Mac OS X
OpenVAS File: gb_adobe_prdts_mult_vuln_aug12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120295

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Acrobat Reader 9.5.2/10.1.4
PaloAlto IPS: 34910

Fortigate IPS: 32869

Timeline

07.08.2012 CVE zugewiesen
14.08.2012 +7 Tage Advisory veröffentlicht
14.08.2012 +0 Tage Gegenmassnahme veröffentlicht
14.08.2012 +0 Tage OSVDB Eintrag erstellt
14.08.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
15.08.2012 +1 Tage NVD veröffentlicht
15.08.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
17.08.2012 +2 Tage VulDB Eintrag erstellt
20.07.2014 +702 Tage VulnerabilityCenter Eintrag aktualisiert
20.04.2016 +640 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APSB12-16
Person: Mateusz Jurczyk/Gynvael Coldwind
Firma: Google Security Team
Status: Bestätigt
Bestätigung: adobe.com
Koordiniert: Ja

CVE: CVE-2012-4151 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54946
Secunia: 50281 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027386 - Adobe Acrobat/Reader Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35886 - [APSB12-16] Adobe Acrobat and Reader Unspecified Memory Corruption Vulnerability (CVE-2012-4151), Critical
OSVDB: 84623 - Adobe Reader / Acrobat Unspecified Memory Corruption (2012-4151)

Heise: 1667669
Siehe auch: 5953, 5954, 5955, 5956, 5957, 5958, 5959, 5960, 5961, 5962, 5964, 5965, 5966, 5967

Eintrag

Erstellt: 17.08.2012
Aktualisierung: 20.04.2016
Eintrag: 94.9% komplett