Vulnerability ID 5971

Adobe Acrobat Reader 9.5.1/10.1.3 Pufferüberlauf

Adobe
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.8$2k-$5k

In Adobe Acrobat Reader 9.5.1/10.1.3 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird seit dem 07.08.2012 als CVE-2012-4159 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 61561 (Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120295 zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat damit sofort gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 54946), Secunia (SA50281) und Vulnerability Center (SBV-35895) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Von weiterem Interesse können die folgenden Einträge sein: 5953, 5954, 5955 und 5956.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $25k-$50k (0-day) / $2k-$5k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 61561
Nessus Name: Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)
Nessus File: adobe_acrobat_apsb12-16.nasl
Nessus Family: Windows
OpenVAS ID: 802937
OpenVAS Name: Adobe Reader Multiple Vulnerabilities - Mac OS X
OpenVAS File: gb_adobe_prdts_mult_vuln_aug12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120295

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Acrobat Reader 9.5.2/10.1.4
PaloAlto IPS: 35001

Timeline

27.06.2012 VulnerabilityCenter Eintrag zugewiesen
07.08.2012 +41 Tage CVE zugewiesen
14.08.2012 +7 Tage Advisory veröffentlicht
14.08.2012 +0 Tage Gegenmassnahme veröffentlicht
14.08.2012 +0 Tage OSVDB Eintrag erstellt
15.08.2012 +1 Tage NVD veröffentlicht
15.08.2012 +0 Tage VulnerabilityCenter Eintrag erstellt
17.08.2012 +2 Tage VulDB Eintrag erstellt
17.06.2014 +669 Tage VulnerabilityCenter Eintrag aktualisiert
20.04.2016 +673 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APSB12-16
Person: Mateusz Jurczyk/Gynvael Coldwind
Firma: Google Security Team
Bestätigung: adobe.com
Koordiniert: Ja

CVE: CVE-2012-4159 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54946
Secunia: 50281 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 35895 - [APSB12-16] Adobe Acrobat and Reader Unspecified Memory Corruption Vulnerability (CVE-2012-4159), Critical
OSVDB: 84631 - Adobe Reader / Acrobat Unspecified Memory Corruption (2012-4159)

Heise: 1667669
Siehe auch: 5953, 5954, 5955, 5956, 5957, 5958, 5959, 5960, 5961, 5962, 5963, 5964, 5965, 5966

Eintrag

Erstellt: 17.08.2012
Aktualisierung: 20.04.2016
Eintrag: 92.9% komplett