Adobe Acrobat bis 6.02 eingebettetes Macromedia Flash erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Adobe Acrobat 6.0/6.0.1/6.0.2 entdeckt. Dies betrifft einen unbekannten Teil der Datei Embedded Macromedia Flash Handler. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2004-1598 statt. Der Angriff kann über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Der Acrobat Reader der Firma Adobe ist eine Software für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Jelmer berichtet, dass in Adobe Acrobat bis und mit Version 6.02 ein Designfehler bezüglich in PDF-Dokumenten eingebettetes Macromedia Flash besteht. Diese Komponenten seien sodann in der Lage, erweiterte Rechte zu erlangen. Genaue technische Details bzw. ein proof-of-concept Exploit wurden unter anderem durch Jelmer auf SecuriTeam.com veröffentlicht. Als Workaround wird empfohlen, nicht erforderliche Plugins in Adobe Acrobat mittels Software von Drittherstellern zu deaktivieren oder die JavaScript-Funktion in der Software abzustellen. Es ist damit zu rechnen, dass Adobe das Problem in einer zukünftigen Version beheben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17694), SecurityFocus (BID 11386†), OSVDB (10716†), Secunia (SA12809†) und SecurityTracker (ID 1011651†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 105064 (Adobe Acrobat Reader Remote Access Validation Vulnerability) zur Prüfung der Schwachstelle an.

Dieses Problem könnte durchaus in der Geschäftswelt zu einem nicht zu unterschetzänden Risiko werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit PDF-Dokumenten wird gut und gerne gepflegt. Firewall- und Mail-Systeme filtern nur selten PDF-Dokumente, so dass das Einschleusen von Code in ein internes Netzwerk durchaus eine Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 801525
OpenVAS Name: Adobe Reader SWF Information Disclosure Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: adobe.com

Timelineinfo

12.10.2004 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
12.10.2004 +0 Tage 🔍
13.10.2004 +1 Tage 🔍
13.10.2004 +0 Tage 🔍
13.10.2004 +0 Tage 🔍
13.10.2004 +0 Tage 🔍
14.10.2004 +0 Tage 🔍
20.02.2005 +129 Tage 🔍
03.07.2005 +133 Tage 🔍
06.07.2025 +7308 Tage 🔍

Quelleninfo

Hersteller: adobe.com

Advisory: securityfocus.com
Person: Jelmer
Status: Bestätigt

CVE: CVE-2004-1598 (🔍)
GCVE (CVE): GCVE-0-2004-1598
GCVE (VulDB): GCVE-100-901
X-Force: 17694 - Adobe Acrobat Reader embedded SWF can be used to read local files, Medium Risk
SecurityFocus: 11386 - Adobe Acrobat Reader Remote Access Validation Vulnerability
Secunia: 12809 - Adobe Acrobat / Adobe Reader Disclosure of Sensitive Information, Moderately Critical
OSVDB: 10716 - Adobe Acrobat Reader Embedded SWF Arbitrary File Read
SecurityTracker: 1011651
SecuriTeam: securiteam.com
Vulnerability Center: 8488 - Local Files Read in Adobe Acrobat 6.0 via Embedded Shockwave File, Medium

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 14.10.2004 15:21
Aktualisierung: 06.07.2025 16:39
Anpassungen: 14.10.2004 15:21 (87), 29.06.2019 16:35 (6), 06.07.2025 16:39 (19)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!