Adobe Acrobat 6.0/6.0.1/6.0.2/6.0.3/6.0.4 Source Handler बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat 6.0/6.0.1/6.0.2/6.0.3/6.0.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल Source Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2006-3453 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat 6.0/6.0.1/6.0.2/6.0.3/6.0.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल Source Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 11/07/2006 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 12/07/2006 के साथ Adobe (वेबसाइट). एडवाइजरी डाउनलोड के लिए adobe.com पर साझा की गई है।
यह भेद्यता CVE-2006-3453 के रूप में व्यापार की जाती है। 07/07/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 22035 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115376 प्लगइन से कर सकता है (Adobe Acrobat Remote Buffer Overflow Vulnerability (APSB06-09)).
इस समस्या का समाधान 6.0.5 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए adobe.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18943), X-Force (27676), Secunia (SA21014), SecurityTracker (ID 1016477) , Vulnerability Center (SBV-12308).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22035
Nessus नाम: Adobe Acrobat < 6.0.5 PDF Distillation Overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Acrobat 6.0.5
पैच: adobe.com
समयरेखा
07/07/2006 🔍11/07/2006 🔍
11/07/2006 🔍
11/07/2006 🔍
12/07/2006 🔍
12/07/2006 🔍
12/07/2006 🔍
12/07/2006 🔍
12/07/2006 🔍
13/07/2006 🔍
13/07/2006 🔍
17/07/2006 🔍
18/07/2006 🔍
19/06/2025 🔍
स्रोत
विक्रेता: adobe.comसलाह: adobe.com
शोधकर्ता: http://www.adobe.com
संगठन: Adobe
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3453 (🔍)
GCVE (CVE): GCVE-0-2006-3453
GCVE (VulDB): GCVE-100-2372
CERT: 🔍
X-Force: 27676 - Adobe Acrobat PostScript to PDF file distilling buffer overflow, High Risk
SecurityFocus: 18943 - Adobe Acrobat Remote Buffer Overflow Vulnerability
Secunia: 21014 - Adobe Acrobat Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 27156 - Adobe Acrobat PDF Distillation Overflow
SecurityTracker: 1016477
Vulnerability Center: 12308 - Adobe Acrobat 6.0-6.0.4 Remote Code Execution Due to Buffer Overflow, Medium
Vupen: ADV-2006-2759
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/07/2006 01:08 PMअद्यतनित: 19/06/2025 11:27 PM
परिवर्तन: 17/07/2006 01:08 PM (94), 05/09/2019 01:34 PM (2), 24/11/2024 08:35 PM (16), 19/06/2025 11:27 PM (2)
पूर्ण: 🔍
Cache ID: 216:DB0:103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें