Adobe Acrobat Reader bis 11.0.7 File Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Adobe Acrobat Reader gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente File Handler. Die Manipulation führt zu Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2014-0546 vorgenommen. Der Angriff kann über das Netzwerk passieren. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Adobe Acrobat Reader (Document Reader Software) entdeckt. Dies betrifft ein unbekannter Teil der Komponente File Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

Die Schwachstelle wurde am 12.08.2014 durch Costin Raiu und Vitaly Kamluk von Kaspersky Labs als APSB14-19 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf helpx.adobe.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 20.12.2013 als CVE-2014-0546 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt.

Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.08.2014 ein Plugin mit der ID 77175 (Adobe Reader < 10.1.11 / 11.0.08 Sandbox Bypass (APSB14-19)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122484 (Adobe Reader and Acrobat Privilege Escalation Vulnerability (APSB14-19)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 10.1.11 oder 11.0.08 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat entsprechend sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 16637 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95231), Zero-Day.cz (23), Tenable (77175), SecurityFocus (BID 69193†) und Vulnerability Center (SBV-45813†) dokumentiert. Auf Deutsch berichtet unter anderem Heise zum Fall. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.5

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 9.8
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Attackiert

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 77175
Nessus Name: Adobe Reader < 10.1.11 / 11.0.08 Sandbox Bypass (APSB14-19)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 800078
OpenVAS Name: Adobe Acrobat Sandbox Bypass Vulnerability - Aug14 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Acrobat Reader 10.1.11/11.0.08
TippingPoint: 🔍

Timelineinfo

20.12.2013 🔍
12.08.2014 +235 Tage 🔍
12.08.2014 +0 Tage 🔍
12.08.2014 +0 Tage 🔍
12.08.2014 +0 Tage 🔍
12.08.2014 +0 Tage 🔍
12.08.2014 +0 Tage 🔍
13.08.2014 +1 Tage 🔍
13.08.2014 +0 Tage 🔍
22.11.2025 +4119 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: APSB14-19
Person: Costin Raiu, Vitaly Kamluk
Firma: Kaspersky Labs
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-0546 (🔍)
GCVE (CVE): GCVE-0-2014-0546
GCVE (VulDB): GCVE-100-67322

OVAL: 🔍
IAVM: 🔍

X-Force: 95231 - Adobe Acrobat and Adobe Reader code execution, High Risk
SecurityFocus: 69193 - Adobe Acrobat and Reader CVE-2014-0546 Unspecified Security Bypass Vulnerability
SecurityTracker: 1030711
Vulnerability Center: 45813 - [APSB14-19] Adobe Reader and Acrobat Remote Security Bypass Vulnerability, Critical

Heise: 2291325
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 13.08.2014 11:06
Aktualisierung: 22.11.2025 02:38
Anpassungen: 13.08.2014 11:06 (46), 07.04.2017 10:45 (31), 10.02.2022 11:42 (2), 10.02.2022 11:50 (7), 10.02.2022 11:58 (1), 26.04.2024 15:01 (29), 28.06.2024 21:59 (12), 12.07.2024 03:06 (2), 09.09.2024 22:30 (1), 21.12.2024 19:05 (2), 05.02.2025 01:01 (11), 22.11.2025 02:38 (3)
Komplett: 🔍
Cache ID: 216:29A:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!