Adobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Adobe Acrobat Reader 8/9 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2010-0190. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Unter Adobe Acrobat wird eine Gruppe von Programmen zusammengefasst, die zum Lesen, Erstellen, Verwalten, Kommentieren und Verteilen von PDF-Dateien verwendet werden. Dieses kostenpflichtige Programmpaket des Software-Unternehmens Adobe Systems enthält ein Anwendungsprogramm zum Erstellen und Bearbeiten von PDF-Dokumenten. Adobe bietet in seiner Acrobat-Familie weitgehende Unterstützung von digitalen Unterschriften (Signaturen) und grundsätzliche Unterstützung von Verschlüsselungstechnologien. Die Firma Adobe identifizierte unlängst eine Schwachstelle (Unbekannt) in aktuellen Versionen der vorliegenden Applikation. Ein Angreifer kann durch die vorliegende Schwachstelle beliebigen Code zur Ausführung bringen und somit die Kompromittierung des Systems anstreben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (57698), Tenable (45600), SecurityFocus (BID 39329†), OSVDB (63751†) und Secunia (SA39272†) dokumentiert. Die Schwachstellen VDB-52767, VDB-52766, VDB-52765 und VDB-52764 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 22.04.2010 ein Plugin mit der ID 45600 (openSUSE Security Update : acroread (openSUSE-SU-2010:0137-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165590 (SUSE Enterprise Linux Security Update acroread (SUSE-SA:2010:022)) zur Prüfung der Schwachstelle an.
Leider sind im Falle der vorliegenden Schwachstellen keine konkreten Details seitens des Herstellers bekanntgegeben worden. Es ist jedoch davon auszugehen, dass die Schwachstellen in bester Tradition der Softwarereihe als durchaus kritisch zu betrachten sind. Die flächendeckende Verteilung der entsprechenden Updates seitens Adobe ist daher als hoch zu priorisieren, um die Ausnutzung im Rahmen flächendeckender Angriffe zu vermeiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 45600
Nessus Name: openSUSE Security Update : acroread (openSUSE-SU-2010:0137-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 902162
OpenVAS Name: Adobe Acrobat and Reader PDF Handling Multiple Vulnerabilities (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: adobe.com
TippingPoint: 🔍
Timeline
06.01.2010 🔍08.04.2010 🔍
13.04.2010 🔍
14.04.2010 🔍
14.04.2010 🔍
14.04.2010 🔍
15.04.2010 🔍
18.04.2010 🔍
18.04.2010 🔍
19.04.2010 🔍
22.04.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: adobe.comAdvisory: adobe.com
Firma: Adobe
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-0190 (🔍)
GCVE (CVE): GCVE-0-2010-0190
GCVE (VulDB): GCVE-100-4108
OVAL: 🔍
X-Force: 57698
SecurityFocus: 39329
Secunia: 39272 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
OSVDB: 63751 - Adobe Reader / Acrobat Unspecified XSS
Vulnerability Center: 25434 - [APSB10-09] Adobe Reader and Acrobat 8-8.2.1 and 9-9.3.1 Cross-Site Scripting Vulnerability, Medium
Vupen: ADV-2010-0873
Siehe auch: 🔍
Eintrag
Erstellt: 19.04.2010 02:00Aktualisierung: 17.03.2021 19:21
Anpassungen: 19.04.2010 02:00 (86), 29.04.2018 00:05 (7), 17.03.2021 19:21 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.