Adobe Acrobat Reader तक 9.3.4 Smart Independent Glyphlets CoolType.dll uniqueName बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो CoolType.dll लाइब्रेरी में स्थित है और Smart Independent Glyphlets घटक से संबंधित है। यह हेरफेर uniqueName तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। यह कमजोरी CVE-2010-2883 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो CoolType.dll लाइब्रेरी में स्थित है और Smart Independent Glyphlets घटक से संबंधित है। यह हेरफेर uniqueName तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/09/2010 के साथ 0-दिन (वेबसाइट). यह सलाह adobe.com पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2010-2883 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/07/2010 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 75419 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : acroread (openSUSE-SU-2010:0706-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165612 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update acroread (SUSE-SA:2010:048)).
बग फिक्स adobe.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 4 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 10465 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43057), Secunia (SA41340), Vulnerability Center (SBV-27090) , Tenable (75419).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 8.0
- 8.1
- 8.1.1
- 8.1.2
- 8.1.4
- 8.1.5
- 8.1.6
- 8.1.7
- 8.2.1
- 8.2.2
- 8.2.3
- 8.2.4
- 9.0
- 9.1
- 9.1.1
- 9.1.2
- 9.1.3
- 9.2
- 9.3
- 9.3.1
- 9.3.2
- 9.3.3
- 9.3.4
लाइसेंस
वेबसाइट
- विक्रेता: https://www.adobe.com/
CPE 2.3
CPE 2.2
वीडियो

CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍
CNA मूल स्कोर: 7.3
CNA वेक्टर: 🔍
ADP CISA मूल स्कोर: 7.3
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75419
Nessus नाम: openSUSE Security Update : acroread (openSUSE-SU-2010:0706-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 801515
OpenVAS नाम: Adobe Acrobat and Reader SING uniqueName Buffer Overflow Vulnerability (Win)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/adobe_reader_cooltype
Saint नाम: Adobe Reader CoolType.dll buffer overflow
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: adobe_cooltype_sing.rb
MetaSploit नाम: Adobe CoolType SING Table uniqueName Stack Buffer Overflow
MetaSploit Arquivo: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: adobe.com
Suricata ID: 2011501
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
27/07/2010 🔍08/09/2010 🔍
08/09/2010 🔍
08/09/2010 🔍
08/09/2010 🔍
09/09/2010 🔍
13/09/2010 🔍
17/09/2010 🔍
05/10/2010 🔍
13/06/2014 🔍
22/04/2026 🔍
स्रोत
विक्रेता: adobe.comसलाह: adobe.com
संगठन: 0-day
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-2883 (🔍)
GCVE (CVE): GCVE-0-2010-2883
GCVE (VulDB): GCVE-100-4175
OVAL: 🔍
CERT: 🔍
X-Force: 61635
SecurityFocus: 43057
Secunia: 41340 - Adobe Reader / Acrobat SING "uniqueName" Buffer Overflow Vulnerability, Extremely Critical
OSVDB: 67849
Vulnerability Center: 27090 - [APSB10-21] Adobe Reader and Acrobat 9.3.4 and earlier CoolType.DLL Stack-Based Buffer Overflow, Critical
Vupen: ADV-2010-2331
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/09/2010 02:00 AMअद्यतनित: 22/04/2026 07:43 AM
परिवर्तन: 17/09/2010 02:00 AM (58), 07/04/2017 10:45 AM (41), 18/03/2021 10:27 AM (1), 18/03/2021 10:33 AM (7), 18/03/2021 10:36 AM (2), 18/03/2021 10:42 AM (1), 26/04/2024 08:03 PM (24), 28/06/2024 09:18 PM (12), 17/07/2024 05:44 PM (2), 09/09/2024 10:30 PM (1), 26/01/2025 05:53 AM (3), 04/02/2025 11:22 PM (11), 22/04/2026 07:43 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें