Adobe Acrobat Reader तक 9.3.4 Smart Independent Glyphlets CoolType.dll uniqueName बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो CoolType.dll लाइब्रेरी में स्थित है और Smart Independent Glyphlets घटक से संबंधित है। यह हेरफेर uniqueName तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2010-2883 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो CoolType.dll लाइब्रेरी में स्थित है और Smart Independent Glyphlets घटक से संबंधित है। यह हेरफेर uniqueName तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/09/2010 के साथ 0-दिन (वेबसाइट). यह सलाह adobe.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2010-2883 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/07/2010 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 75419 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : acroread (openSUSE-SU-2010:0706-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165612 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update acroread (SUSE-SA:2010:048)).

बग फिक्स adobe.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 4 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 10465 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43057), Secunia (SA41340), Vulnerability Center (SBV-27090) , Tenable (75419).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.3
CNA वेक्टर: 🔍

ADP CISA मूल स्कोर: 7.3
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75419
Nessus नाम: openSUSE Security Update : acroread (openSUSE-SU-2010:0706-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 801515
OpenVAS नाम: Adobe Acrobat and Reader SING uniqueName Buffer Overflow Vulnerability (Win)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/adobe_reader_cooltype
Saint नाम: Adobe Reader CoolType.dll buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: adobe_cooltype_sing.rb
MetaSploit नाम: Adobe CoolType SING Table uniqueName Stack Buffer Overflow
MetaSploit Arquivo: 🔍

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: adobe.com
Suricata ID: 2011501
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

27/07/2010 🔍
08/09/2010 +42 दिन 🔍
08/09/2010 +0 दिन 🔍
08/09/2010 +0 दिन 🔍
08/09/2010 +0 दिन 🔍
09/09/2010 +0 दिन 🔍
13/09/2010 +4 दिन 🔍
17/09/2010 +4 दिन 🔍
05/10/2010 +18 दिन 🔍
13/06/2014 +1347 दिन 🔍
22/04/2026 +4331 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: adobe.com
संगठन: 0-day
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-2883 (🔍)
GCVE (CVE): GCVE-0-2010-2883
GCVE (VulDB): GCVE-100-4175

OVAL: 🔍

CERT: 🔍
X-Force: 61635
SecurityFocus: 43057
Secunia: 41340 - Adobe Reader / Acrobat SING "uniqueName" Buffer Overflow Vulnerability, Extremely Critical
OSVDB: 67849
Vulnerability Center: 27090 - [APSB10-21] Adobe Reader and Acrobat 9.3.4 and earlier CoolType.DLL Stack-Based Buffer Overflow, Critical
Vupen: ADV-2010-2331

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/09/2010 02:00 AM
अद्यतनित: 22/04/2026 07:43 AM
परिवर्तन: 17/09/2010 02:00 AM (58), 07/04/2017 10:45 AM (41), 18/03/2021 10:27 AM (1), 18/03/2021 10:33 AM (7), 18/03/2021 10:36 AM (2), 18/03/2021 10:42 AM (1), 26/04/2024 08:03 PM (24), 28/06/2024 09:18 PM (12), 17/07/2024 05:44 PM (2), 09/09/2024 10:30 PM (1), 26/01/2025 05:53 AM (3), 04/02/2025 11:22 PM (11), 22/04/2026 07:43 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!