| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
In Adobe Acrobat Reader 5.0.x wurde eine kritische Schwachstelle entdeckt. Betroffen ist die Funktion WWWLaunchNetscape. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Der Angriff muss innerhalb des lokalen Netzwerks erfolgen. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Mcbethh des sec-labs teams fand einen Pufferüberlauf in der Funktion WWWLaunchNetscape. Das Resultat dieses Angriffs kann das Ausführen beliebigen Programmcode mit den Rechten des Benutzers sein. Erforderlich dazu ist jedoch, dass der Anwender auf einen Weblink im manipulierten PDF-Dokument klickt. Ein proof-of-concept Exploit wurde dem Posting, das sowohl auf die Sicherheits-Mailingliste Full-Disclosure als auch den Klassiker Bugtraq ging, beigelegt. Aus der Nachricht geht jedoch nicht hervor, ob der Hersteller Adobe über das Problem informiert wurde. Es ist damit zu rechnen, dass in einer zukünftigen Version des Acrobat Reader dieser Fehler nicht mehr enthalten sein wird. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 8069†) dokumentiert. Die Einträge VDB-20665 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Einmal mehr ein Beweis dafür, dass viele Sicherheitslücken sehr unprofessionell behandelt werden: Das Posting zur Schwachstelle ist vom technischen Standpunkt zwar sehr gut gelungen - Jedoch erfährt der Leser in keinster Weise, was der Hersteller zum Bug meint und wie es diesen zu beheben gilt. Es bleibt zu hoffen, dass Adobe sich der Sicherheitslücke bewusst ist und schnellstmöglich mit einer Aktualisierung der Software reagieren wird. Gerade weil das PDF-Format mittlerweile so verbreitet ist, muss mit möglichen Angriffen - wenn auch eher im kleineren Mass - gerechnet werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.9VulDB Meta Temp Score: 4.4
VulDB Base Score: 4.9
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: adobe.com
Timeline
01.07.2003 🔍01.07.2003 🔍
01.07.2003 🔍
07.04.2017 🔍
Quellen
Hersteller: adobe.comAdvisory: lists.netsys.com
Person: Mcbethh
Firma: sec-labs Team
Status: Nicht definiert
GCVE (VulDB): GCVE-100-132
SecurityFocus: 8069
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.07.2003 02:00Aktualisierung: 07.04.2017 10:45
Anpassungen: 01.07.2003 02:00 (56), 07.04.2017 10:45 (2)
Komplett: 🔍
Cache ID: 216:E99:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.