Adobe Acrobat Reader तक 7.0.8 पर Windows ActiveX AcroPDF.dll सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 7.0.8 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी AcroPDF.dll में घटक ActiveX Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2006-6027 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 7.0.8 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी AcroPDF.dll में घटक ActiveX Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 30/11/2006 द्वारा Michal Bucko (वेबसाइट). सलाह adobe.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-6027 के रूप में ट्रेड किया जाता है। 21/11/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट downloads.securityfocus.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 23776 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115486 प्लगइन से कर सकता है (Adobe Acrobat and Adobe Reader Multiple Vulnerabilities (APSB06-20)).

बगफिक्स डाउनलोड हेतु adobe.com पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें। कमजोरी के प्रकटीकरण के 5 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

हमले के प्रयास Snort ID 13913 से पहचाने जा सकते हैं। यहाँ पर AcroPDF.PDF पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 4911 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 21155), X-Force (30574), Secunia (SA23138), SecurityTracker (ID 1017297) , Vulnerability Center (SBV-13233).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 23776
Nessus नाम: Adobe Reader < 8.0 AcroPDF ActiveX Control Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801525
OpenVAS नाम: Adobe Reader Multiple Vulnerabilities Dec06 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: adobe.com

Snort ID: 13913
Snort संदेश: WEB-ACTIVEX AcroPDF.PDF ActiveX function call access
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

16/11/2006 🔍
16/11/2006 +0 दिन 🔍
21/11/2006 +4 दिन 🔍
21/11/2006 +0 दिन 🔍
28/11/2006 +7 दिन 🔍
29/11/2006 +1 दिन 🔍
30/11/2006 +0 दिन 🔍
30/11/2006 +0 दिन 🔍
01/12/2006 +0 दिन 🔍
05/12/2006 +4 दिन 🔍
06/12/2006 +1 दिन 🔍
09/12/2006 +3 दिन 🔍
28/04/2026 +7079 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: adobe.com
शोधकर्ता: Michal Bucko
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-6027 (🔍)
GCVE (CVE): GCVE-0-2006-6027
GCVE (VulDB): GCVE-100-2713
CERT: 🔍
X-Force: 30574 - Adobe Reader and Acrobat AcroPDF.dll code execution, High Risk
SecurityFocus: 21155 - Adobe Acrobat Multiple Vulnerabilities
Secunia: 23138 - Adobe Reader / Acrobat AcroPDF ActiveX Control Bugs, Not Critical
OSVDB: 31057 - Adobe Reader AcroPDF ActiveX Control LoadFile Method Arbitrary Code Execution
SecurityTracker: 1017297
Vulnerability Center: 13233 - Adobe Acrobat Reader 7.0 - 7.0.8 Remote Denial of Service and Code Execution, Medium
Vupen: ADV-2006-4751

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 01/12/2006 09:42 AM
अद्यतनित: 28/04/2026 01:48 AM
परिवर्तन: 01/12/2006 09:42 AM (100), 18/10/2018 07:29 AM (16), 17/01/2025 03:21 AM (17), 28/04/2026 01:48 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!