Adobe Acrobat Reader सामने 9.0 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2011-0592 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/02/2011 द्वारा Peter Vreugdenhil (TippingPoint) के साथ TippingPoint's Zero Day Initiative (वेबसाइट). एडवाइजरी को adobe.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2011-0592 के रूप में जाना जाता है। 19/01/2011 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 51924 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118995 प्लगइन से कर सकता है (Red Hat Update for Acroread (RHSA-2011:0301)).

इस समस्या का समाधान 9.0 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 10835 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 46210), Secunia (SA43470), SecurityTracker (ID 1025033), Vulnerability Center (SBV-29716) , Tenable (51924).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51924
Nessus नाम: Adobe Acrobat < 10.0.1 / 9.4.2 / 8.2.5 Multiple Vulnerabilities (APSB11-03)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801844
OpenVAS नाम: Adobe Reader and Acrobat Multiple Vulnerabilities February-2011 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Acrobat Reader 9.0
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

19/01/2011 🔍
07/02/2011 +19 दिन 🔍
07/02/2011 +0 दिन 🔍
07/02/2011 +0 दिन 🔍
07/02/2011 +0 दिन 🔍
08/02/2011 +1 दिन 🔍
08/02/2011 +0 दिन 🔍
10/02/2011 +1 दिन 🔍
10/02/2011 +0 दिन 🔍
20/03/2015 +1499 दिन 🔍
16/10/2021 +2402 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: RHSA-2011:0301
शोधकर्ता: Peter Vreugdenhil (TippingPoint)
संगठन: TippingPoint's Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-0592 (🔍)
GCVE (CVE): GCVE-0-2011-0592
GCVE (VulDB): GCVE-100-56457

OVAL: 🔍

SecurityFocus: 46210 - Adobe Acrobat and Reader CVE-2011-0592 3D File Parsing Remote Code Execution Vulnerability
Secunia: 43470
SecurityTracker: 1025033
Vulnerability Center: 29716 - [APSB11-03] Adobe Acrobat and Reader Remote Code Execution vulnerability via a Crafted PDF File, Medium
Vupen: ADV-2011-0337

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 16/10/2021 09:42 PM
परिवर्तन: 20/03/2015 04:16 PM (72), 17/10/2018 08:50 AM (14), 16/10/2021 09:42 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!