Adobe Illustrator bis 15.0 User Input Sanitizer Eingabe Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In Adobe Illustrator bis 15.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente User Input Sanitizer. Mit der Manipulation durch Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2012-2025 gelistet. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Adobe Illustrator bis 15.0 (Image Processing Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente User Input Sanitizer. Durch das Beeinflussen durch Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Adobe Illustrator before CS6 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, and CVE-2012-2026.

Die Schwachstelle wurde am 08.05.2012 durch Felipe Andres Manzano von iSIGHT Partners Global Vulnerability Partnership als APSB12-10 in Form eines bestätigten Knowledge Base Articles (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird seit dem 02.04.2012 als CVE-2012-2025 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in Python umgesetzt. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59179 (Adobe Illustrator CS5 / CS5.5 Multiple Memory Corruption Vulnerabilities (APSB12-10)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.

Ein Aktualisieren auf die Version CS6 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demnach sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75448), Tenable (59179), SecurityFocus (BID 53422†), OSVDB (81757†) und Secunia (SA47118†) dokumentiert. Die Einträge VDB-5374, VDB-5375, VDB-5376 und VDB-5378 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 59179
Nessus Name: Adobe Illustrator CS5 / CS5.5 Multiple Memory Corruption Vulnerabilities (APSB12-10)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 802788
OpenVAS Name: Adobe Illustrator Multiple Unspecified Vulnerabilities (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Illustrator CS6

Timelineinfo

02.04.2012 🔍
08.05.2012 +36 Tage 🔍
08.05.2012 +0 Tage 🔍
08.05.2012 +0 Tage 🔍
08.05.2012 +0 Tage 🔍
09.05.2012 +1 Tage 🔍
10.05.2012 +1 Tage 🔍
11.05.2012 +1 Tage 🔍
15.05.2012 +4 Tage 🔍
23.05.2012 +8 Tage 🔍
24.03.2021 +3227 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: APSB12-10
Person: Felipe Andres Manzano
Firma: iSIGHT Partners Global Vulnerability Partnership
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-2025 (🔍)
GCVE (CVE): GCVE-0-2012-2025
GCVE (VulDB): GCVE-100-5377

IAVM: 🔍

X-Force: 75448 - Adobe Illustrator unspecified code execution, High Risk
SecurityFocus: 53422 - Adobe Illustrator APSB12-10 Multiple Memory Corruption Vulnerabilities
Secunia: 47118 - Adobe Illustrator Multiple Vulnerabilities, Highly Critical
OSVDB: 81757
SecurityTracker: 1027047 - Adobe Illustrator Multiple Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35145 - [APSB12-10] Adobe Illustrator Before CS6 Remote Code Execution via Unspecified Vectors (CVE-2012-2025), Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 15.05.2012 10:51
Aktualisierung: 24.03.2021 14:25
Anpassungen: 15.05.2012 10:51 (87), 12.04.2017 16:14 (11), 24.03.2021 14:25 (4)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!