Adobe Acrobat Reader à 8.1.2 Javascript Methods buffer overflow
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
6.4 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Adobe Acrobat Reader (Document Reader Software) et classée critique. Ceci affecte une fonction inconnue du composant Javascript Methods Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 24/06/2008 par Security Team avec John Hopkins Univesity (Website) (confirmé). La notice d'information est disponible en téléchargement sur adobe.com Cette vulnérabilité a été nommée CVE-2008-2641. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 33572 (SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur adobe.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée 2 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (43307) et Tenable (33572).
Produit
Taper
Fournisseur
Nom
Version
- 3.0
- 4.0
- 4.0.5
- 4.5
- 5.0
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.9
- 5.0.10
- 5.0.11
- 5.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 7.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 8.0
- 8.1
- 8.1.1
- 8.1.2
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score de méta-température: 6.4
VulDB Note de base: 7.3
VulDB Note temporaire: 6.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 33572
Nessus Nom: SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5466)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 800107
OpenVAS Nom: Adobe Reader/Acrobat JavaScript Method Handling Vulnerability (Linux)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Patch: adobe.com
TippingPoint: 🔍
Chronologie
09/06/2008 🔍23/06/2008 🔍
23/06/2008 🔍
24/06/2008 🔍
24/06/2008 🔍
24/06/2008 🔍
24/06/2008 🔍
25/06/2008 🔍
29/06/2008 🔍
24/07/2008 🔍
09/08/2008 🔍
05/09/2019 🔍
Sources
Fournisseur: adobe.comBulletin: adobe.com
Chercheur: Security Team
Organisation: John Hopkins Univesity
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2008-2641 (🔍)
OVAL: 🔍
X-Force: 43307 - Adobe Acrobat and Adobe Reader JavaScript method code execution, High Risk
SecurityTracker: 1020352
Vulnerability Center: 18684 - Adobe Acrobat, Acrobat 3D and Acrobat Reader Vulnerability Allows Remote Code Execution and DoS, Medium
SecurityFocus: 29908 - Adobe Acrobat and Reader JavaScript Method Remote Code Execution Vulnerability
Secunia: 31428 - Gentoo update for acroread, Highly Critical
OSVDB: 46548 - Adobe Reader/Acrobat Unspecified JavaScript Method Handling Arbitrary Code Execution
Vupen: ADV-2008-1906
Entrée
Établi: 24/06/2008 15:43Mise à jour: 05/09/2019 13:37
Changements: 24/06/2008 15:43 (95), 05/09/2019 13:37 (7)
Compléter: 🔍
Cache ID: 18:FBA:103
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.