Adobe Acrobat bis 10.0.3 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In Adobe Acrobat wurde eine problematische Schwachstelle gefunden. Dies betrifft einen unbekannten Teil. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2011-2100 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

In Adobe Acrobat (Document Reader Software) wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es ein unbekannter Ablauf. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-426. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Untrusted search path vulnerability in Adobe Reader and Acrobat 8.x before 8.3, 9.x before 9.4.5, and 10.x before 10.1 on Windows allows local users to gain privileges via a Trojan horse DLL in the current working directory.

Die Schwachstelle wurde am 16.06.2011 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter us-cert.gov. Die Verwundbarkeit wird seit dem 13.05.2011 als CVE-2011-2100 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1574 aus.

Für den Vulnerability Scanner Nessus wurde am 15.06.2011 ein Plugin mit der ID 55143 (Adobe Acrobat < 10.1 / 9.4.5 / 8.3 Multiple Vulnerabilities (APSB11-16)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119076 (Adobe Reader and Acrobat Security Update (APSB11-16)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.4.4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Adobe hat demnach vorgängig gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (68014), Tenable (55143), SecurityFocus (BID 48252†), OSVDB (73062†) und SecurityTracker (ID 1025658†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-57735, VDB-57734, VDB-57733 und VDB-57732. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 55143
Nessus Name: Adobe Acrobat < 10.1 / 9.4.5 / 8.3 Multiple Vulnerabilities (APSB11-16)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802110
OpenVAS Name: Adobe Reader and Acrobat Multiple BOF Vulnerabilities June-2011 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Acrobat 9.4.4

Timelineinfo

13.05.2011 🔍
14.06.2011 +32 Tage 🔍
14.06.2011 +0 Tage 🔍
14.06.2011 +0 Tage 🔍
14.06.2011 +0 Tage 🔍
15.06.2011 +1 Tage 🔍
15.06.2011 +0 Tage 🔍
16.06.2011 +1 Tage 🔍
16.06.2011 +0 Tage 🔍
23.03.2015 +1376 Tage 🔍
17.10.2018 +1304 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: us-cert.gov
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2011-2100 (🔍)
GCVE (CVE): GCVE-0-2011-2100
GCVE (VulDB): GCVE-100-57709

OVAL: 🔍

X-Force: 68014
SecurityFocus: 48252 - Adobe Acrobat and Reader CVE-2011-2100 DLL Loading Arbitrary Code Execution Vulnerability
OSVDB: 73062
SecurityTracker: 1025658
Vulnerability Center: 31829 - [APSB11-16] Adobe Reader Remote Arbitrary Code Execution Vulnerability, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 17.10.2018 08:54
Anpassungen: 23.03.2015 16:50 (71), 17.10.2018 08:54 (10)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!