Adobe Acrobat/Reader 7.0.0 und 7.0.1 Local File Reading Vulnerability
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Adobe Acrobat 7.0/7.0.1 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei File Handler. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-1306 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Sverre H. Huseby hat eine Schwachstelle in Adobe Reader und Adobe Acrobat entdeckt. Durch das ausnützen der Schwachstelle, kann die externe Person an möglicherweise sensitive Informationen gelangen. Durch die Integration eines JavaScript in die PDF Datei, welches ein eingebundenes XML Dokument mit einer Refernez auf eine externe Quelle parst, kann es möglich sein, bestimmte Textdateien auf dem lokalen Computer zu lesen und an einen externen Standort zu senden. Betroffen sind 7.0.0 und 7.0.1. Ein Update auf 7.0.2 ist möglich oder als Workaround kann die Ausführung von JavaScript innerhalb des Acrobat Reader deaktiviert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21006), Tenable (18820), SecurityFocus (BID 13962†), OSVDB (17325†) und Secunia (SA15698†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.07.2005 ein Plugin mit der ID 18820 (FreeBSD : acroread -- XML External Entity vulnerability (02bc9b7c-e019-11d9-a8bd-000cf18bbe54)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115322 (Adobe Acrobat/Adobe Reader File Existence Disclosure Vulnerability (331710)) zur Prüfung der Schwachstelle an.
Immer mehr Informationen werden in PDF-Dateien der breiten Öffentlichkeit zugänglich gemacht. Umso wichtiger ist es deren Inhalten vertrauen zu können. Ebenso unumgänglich ist das Vertrauen, beim lesen eines PDF's keine ungewollten Aktionen aufzurufen, welche möglicherweise Dateien auf meinem Computer anderern sichtbar macht. Solche Verhaltensweisen kennen wir von Webbrowsern zur genüge... Hoffen wir, dass diese Art von Schwachstellen nicht die Runde macht und es keine Erweiterung dieser Zugriffe geben wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18820
Nessus Name: FreeBSD : acroread -- XML External Entity vulnerability (02bc9b7c-e019-11d9-a8bd-000cf18bbe54)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55807
OpenVAS Name: Adobe Reader Information Disclosure Vulnerability Jun05 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Acrobat 7.0.2
Patch: adobe.com
Fortigate IPS: 🔍
Timeline
27.04.2005 🔍15.06.2005 🔍
15.06.2005 🔍
15.06.2005 🔍
15.06.2005 🔍
15.06.2005 🔍
15.06.2005 🔍
16.06.2005 🔍
17.06.2005 🔍
18.06.2005 🔍
27.06.2005 🔍
13.07.2005 🔍
04.07.2025 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Person: Sverre H Huseby
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-1306 (🔍)
GCVE (CVE): GCVE-0-2005-1306
GCVE (VulDB): GCVE-100-1573
X-Force: 21006
SecurityFocus: 13962 - Adobe Acrobat/Adobe Reader File Existence and Disclosure Vulnerability
Secunia: 15698 - Adobe Reader / Adobe Acrobat Local File Reading Vulnerability, Less Critical
OSVDB: 17325 - Adobe Reader/Acrobat XML Script Local File Enumeration
SecurityTracker: 1014212
Vulnerability Center: 8451 - Adobe Acrobat Reader 7.0, 7.0.1 and Acrobat 7.0, 7.0.1 Allows Determining File Existence, Low
Eintrag
Erstellt: 17.06.2005 19:51Aktualisierung: 04.07.2025 12:44
Anpassungen: 17.06.2005 19:51 (88), 03.07.2019 13:06 (8), 04.07.2025 12:44 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.