Adobe Acrobat Reader तक 5.0 util.printf बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 5.0 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन util.printf। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2008-2992 के रूप में व्यापार की जाती है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 5.0 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन util.printf। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 04/11/2008 द्वारा Dyon Balding (वेबसाइट). us-cert.gov पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2008-2992 के रूप में व्यापार की जाती है। 02/07/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 40802 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116027 प्लगइन से कर सकता है (Adobe Acrobat/Reader "util.printf()" Buffer Overflow Vulnerability (APSB08-19)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

Snort ID 21438 द्वारा हमले के प्रयास पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 6833 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32091), X-Force (46316), Secunia (SA35163), SecurityTracker (ID 1021140) , Vulnerability Center (SBV-19947).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 7.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 40802
Nessus नाम: Adobe Acrobat < 8.1.3 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800051
OpenVAS नाम: Adobe Reader/Acrobat Multiple Vulnerabilities - Nov08 (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/adobe_util_printf
Saint नाम: Adobe Acrobat util.printf JavaScript function buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: adobe_utilprintf.rb
MetaSploit नाम: Adobe util.printf() Buffer Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Snort ID: 21438
Snort संदेश: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort वर्ग: 🔍

Suricata ID: 2015671
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

02/07/2008 🔍
03/11/2008 +125 दिन 🔍
03/11/2008 +0 दिन 🔍
03/11/2008 +0 दिन 🔍
03/11/2008 +0 दिन 🔍
04/11/2008 +0 दिन 🔍
04/11/2008 +0 दिन 🔍
04/11/2008 +0 दिन 🔍
04/11/2008 +0 दिन 🔍
08/11/2008 +4 दिन 🔍
19/05/2009 +191 दिन 🔍
28/08/2009 +101 दिन 🔍
17/03/2015 +2027 दिन 🔍
22/04/2026 +4054 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: us-cert.gov
शोधकर्ता: Dyon Balding
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-2992 (🔍)
GCVE (CVE): GCVE-0-2008-2992
GCVE (VulDB): GCVE-100-44848

OVAL: 🔍

CERT: 🔍
X-Force: 46316
SecurityFocus: 32091 - RETIRED: Adobe Acrobat and Reader 'util.printf()' Remote Buffer Overflow Vulnerability
Secunia: 35163 - Nortel Media Processing Server Adobe Reader Multiple Vulnerabilities, Moderately Critical
OSVDB: 49520 - Adobe Reader / Acrobat util.printf() Function Crafted PDF File Handling Overflow
SecurityTracker: 1021140
Vulnerability Center: 19947 - Adobe Acrobat and Reader <8.1.3 Stack-Based Buffer Overflow Allows Remote Code Execution, Medium
Vupen: ADV-2008-3001

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 22/04/2026 04:09 AM
परिवर्तन: 17/03/2015 04:11 PM (88), 15/10/2018 06:45 AM (24), 23/04/2024 06:45 AM (24), 16/07/2024 10:38 PM (12), 09/09/2024 10:29 PM (2), 10/11/2024 01:44 PM (1), 25/01/2025 06:55 PM (1), 12/05/2025 09:38 PM (1), 22/04/2026 04:09 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!