Adobe Acrobat Reader तक 7.0.8 पर Windows ActiveX AcroPDF.dll सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 7.0.8 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी AcroPDF.dll में घटक ActiveX Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2006-6027 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 7.0.8 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी AcroPDF.dll में घटक ActiveX Handler का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 30/11/2006 द्वारा Michal Bucko (वेबसाइट). सलाह adobe.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2006-6027 के रूप में ट्रेड किया जाता है। 21/11/2006 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट downloads.securityfocus.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 23776 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115486 प्लगइन से कर सकता है (Adobe Acrobat and Adobe Reader Multiple Vulnerabilities (APSB06-20)).
बगफिक्स डाउनलोड हेतु adobe.com पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें। कमजोरी के प्रकटीकरण के 5 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
हमले के प्रयास Snort ID 13913 से पहचाने जा सकते हैं। यहाँ पर AcroPDF.PDF पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 4911 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 21155), X-Force (30574), Secunia (SA23138), SecurityTracker (ID 1017297) , Vulnerability Center (SBV-13233).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.4
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 23776
Nessus नाम: Adobe Reader < 8.0 AcroPDF ActiveX Control Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 801525
OpenVAS नाम: Adobe Reader Multiple Vulnerabilities Dec06 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
पैच: adobe.com
Snort ID: 13913
Snort संदेश: WEB-ACTIVEX AcroPDF.PDF ActiveX function call access
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
16/11/2006 🔍16/11/2006 🔍
21/11/2006 🔍
21/11/2006 🔍
28/11/2006 🔍
29/11/2006 🔍
30/11/2006 🔍
30/11/2006 🔍
01/12/2006 🔍
05/12/2006 🔍
06/12/2006 🔍
09/12/2006 🔍
28/04/2026 🔍
स्रोत
विक्रेता: adobe.comसलाह: adobe.com
शोधकर्ता: Michal Bucko
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-6027 (🔍)
GCVE (CVE): GCVE-0-2006-6027
GCVE (VulDB): GCVE-100-2713
CERT: 🔍
X-Force: 30574 - Adobe Reader and Acrobat AcroPDF.dll code execution, High Risk
SecurityFocus: 21155 - Adobe Acrobat Multiple Vulnerabilities
Secunia: 23138 - Adobe Reader / Acrobat AcroPDF ActiveX Control Bugs, Not Critical
OSVDB: 31057 - Adobe Reader AcroPDF ActiveX Control LoadFile Method Arbitrary Code Execution
SecurityTracker: 1017297
Vulnerability Center: 13233 - Adobe Acrobat Reader 7.0 - 7.0.8 Remote Denial of Service and Code Execution, Medium
Vupen: ADV-2006-4751
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/12/2006 09:42 AMअद्यतनित: 28/04/2026 01:48 AM
परिवर्तन: 01/12/2006 09:42 AM (100), 18/10/2018 07:29 AM (16), 17/01/2025 03:21 AM (17), 28/04/2026 01:48 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें