Adobe Illustrator bis 15.0 User Input Sanitizer Eingabe Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Adobe Illustrator bis 15.0 entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente User Input Sanitizer. Dank Manipulation durch Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2012-2024 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine Schwachstelle in Adobe Illustrator bis 15.0 (Image Processing Software) gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente User Input Sanitizer. Durch Manipulieren durch Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Adobe Illustrator before CS6 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2012-0780, CVE-2012-2023, CVE-2012-2025, and CVE-2012-2026.

Die Schwachstelle wurde am 08.05.2012 durch Justin Kim von Microsoft Vulnerability Research als APSB12-10 in Form eines bestätigten Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von adobe.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 02.04.2012 unter CVE-2012-2024 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in Python geschrieben. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59179 (Adobe Illustrator CS5 / CS5.5 Multiple Memory Corruption Vulnerabilities (APSB12-10)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.

Ein Upgrade auf die Version CS6 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75447), Tenable (59179), SecurityFocus (BID 53422†), OSVDB (81756†) und Secunia (SA47118†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-5374, VDB-5375, VDB-5377 und VDB-5378. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 59179
Nessus Name: Adobe Illustrator CS5 / CS5.5 Multiple Memory Corruption Vulnerabilities (APSB12-10)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 802788
OpenVAS Name: Adobe Illustrator Multiple Unspecified Vulnerabilities (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Illustrator CS6

Timelineinfo

02.04.2012 🔍
08.05.2012 +36 Tage 🔍
08.05.2012 +0 Tage 🔍
08.05.2012 +0 Tage 🔍
08.05.2012 +0 Tage 🔍
09.05.2012 +1 Tage 🔍
10.05.2012 +1 Tage 🔍
11.05.2012 +1 Tage 🔍
15.05.2012 +4 Tage 🔍
23.05.2012 +8 Tage 🔍
24.03.2021 +3227 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: APSB12-10
Person: Justin Kim
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-2024 (🔍)
GCVE (CVE): GCVE-0-2012-2024
GCVE (VulDB): GCVE-100-5376

IAVM: 🔍

X-Force: 75447 - Adobe Illustrator unspecified code execution, High Risk
SecurityFocus: 53422 - Adobe Illustrator APSB12-10 Multiple Memory Corruption Vulnerabilities
Secunia: 47118 - Adobe Illustrator Multiple Vulnerabilities, Highly Critical
OSVDB: 81756
SecurityTracker: 1027047 - Adobe Illustrator Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35144 - [APSB12-10] Adobe Illustrator Before CS6 Remote Code Execution via Unspecified Vectors (CVE-2012-2024), Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 15.05.2012 10:49
Aktualisierung: 24.03.2021 14:22
Anpassungen: 15.05.2012 10:49 (86), 12.04.2017 16:14 (11), 24.03.2021 14:22 (4)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!