CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
6.4	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Adobe Acrobat Reader (Document Reader Software) et classée critique. Ceci affecte une fonction inconnue du composant Javascript Methods Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 24/06/2008 par Security Team avec John Hopkins Univesity (Website) (confirmé). La notice d'information est disponible en téléchargement sur adobe.com Cette vulnérabilité a été nommée CVE-2008-2641. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 33572 (SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur adobe.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée 2 mois après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (43307) et Tenable (33572).

Produitinfo

Taper

• Document Reader Software

Fournisseur

• Adobe

Nom

• Acrobat Reader

Version

• 3.0
• 4.0
• 4.0.5
• 4.5
• 5.0
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.9
• 5.0.10
• 5.0.11
• 5.1
• 6.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.0.7
• 7.0.8
• 7.0.9
• 8.0
• 8.1
• 8.1.1
• 8.1.2

Licence

• free

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.3
VulDB Score de méta-température: 6.4

VulDB Note de base: 7.3
VulDB Note temporaire: 6.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 33572
Nessus Nom: SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 800107
OpenVAS Nom: Adobe Reader/Acrobat JavaScript Method Handling Vulnerability (Linux)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Patch: adobe.com
TippingPoint: 🔍

Chronologieinfo

09/06/2008 🔍
23/06/2008 +13 jours 🔍
23/06/2008 +0 jours 🔍
24/06/2008 +1 jours 🔍
24/06/2008 +0 jours 🔍
24/06/2008 +0 jours 🔍
24/06/2008 +0 jours 🔍
25/06/2008 +0 jours 🔍
29/06/2008 +3 jours 🔍
24/07/2008 +25 jours 🔍
09/08/2008 +16 jours 🔍
05/09/2019 +4044 jours 🔍

Sourcesinfo

Fournisseur: adobe.com

Bulletin: adobe.com
Chercheur: Security Team
Organisation: John Hopkins Univesity
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2008-2641 (🔍)
OVAL: 🔍

X-Force: 43307 - Adobe Acrobat and Adobe Reader JavaScript method code execution, High Risk
SecurityTracker: 1020352
Vulnerability Center: 18684 - Adobe Acrobat, Acrobat 3D and Acrobat Reader Vulnerability Allows Remote Code Execution and DoS, Medium
SecurityFocus: 29908 - Adobe Acrobat and Reader JavaScript Method Remote Code Execution Vulnerability
Secunia: 31428 - Gentoo update for acroread, Highly Critical
OSVDB: 46548 - Adobe Reader/Acrobat Unspecified JavaScript Method Handling Arbitrary Code Execution
Vupen: ADV-2008-1906

Entréeinfo

Établi: 24/06/2008 15:43
Mise à jour: 05/09/2019 13:37
Changements: 24/06/2008 15:43 (95), 05/09/2019 13:37 (7)
Compléter: 🔍
Cache ID: 18:FBA:103

Discussion

Do you want to use VulDB in your project?

Use the official API to access entries easily!