Real Software TinyPDF Installer InstallTinyPDF.exe Temporary erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Real Software TinyPDF gefunden. Betroffen ist eine unbekannte Funktion der Datei InstallTinyPDF.exe der Komponente Installer. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Temporary) ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Es wird geraten, die empfohlene Umgehungslösung umzusetzen.
Details
Eine Schwachstelle wurde in Real Software TinyPDF - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei InstallTinyPDF.exe der Komponente Installer. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Temporary) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 02.01.2017 durch Stefan Kanthak als Executable installers are vulnerable^WEVIL (case 45): ReadPDF's installers allow escalation of privilege in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) veröffentlicht. Das Advisory kann von seclists.org heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Dabei muss 1684 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Als bestmögliche Massnahme wird Workaround empfohlen. Das Advisory stellt fest:
Write a windows-conformant .INF to install the printer driver (see <http://home.arcor.de/skanthak/download/TINYPDF.INF>), then use MakeCAT.exe to create a .CAT and SignTool.exe to sign it.Die Schwachstellen VDB-94927 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Name: TemporaryKlasse: Erweiterte Rechte / Temporary
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: WorkaroundStatus: 🔍
0-Day Time: 🔍
Workaround: seclists.org
Timeline
24.05.2012 🔍02.01.2017 🔍
04.01.2017 🔍
13.07.2020 🔍
Quellen
Advisory: Executable installers are vulnerable^WEVIL (case 45): ReadPDF's installers allow escalation of privilegePerson: Stefan Kanthak
Status: Nicht definiert
GCVE (VulDB): GCVE-100-94928
Siehe auch: 🔍
Eintrag
Erstellt: 04.01.2017 18:35Aktualisierung: 13.07.2020 20:15
Anpassungen: 04.01.2017 18:35 (47), 13.07.2020 20:15 (1)
Komplett: 🔍
Cache ID: 216:5C5:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.