Adobe Acrobat Reader 10.1.10/10.1.11/11.0.07/11.0.08 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader 10.1.10/10.1.11/11.0.07/11.0.08 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2014-0563 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader 10.1.10/10.1.11/11.0.07/11.0.08 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/09/2014 द्वारा Wei Lei and Wu Hongjun के साथ Nanyang Technological University के रूप में APSB14-20 के रूप में सलाह (वेबसाइट). एडवाइजरी को helpx.adobe.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-0563 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 20/12/2013 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 77711 वाला एक प्लगइन प्रदान करता है (Adobe Acrobat < 10.1.12 / 11.0.09 Multiple Vulnerabilities (APSB14-20)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122663 प्लगइन से कर सकता है (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB14-20)).

10.1.12 , 11.0.09 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69826), X-Force (95998), Vulnerability Center (SBV-46122) , Tenable (77711).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77711
Nessus नाम: Adobe Acrobat < 10.1.12 / 11.0.09 Multiple Vulnerabilities (APSB14-20)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803434
OpenVAS नाम: Adobe Acrobat Multiple Vulnerabilities-01 Sep14 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Acrobat Reader 10.1.12/11.0.09

समयरेखाजानकारी

20/12/2013 🔍
16/09/2014 +270 दिन 🔍
16/09/2014 +0 दिन 🔍
16/09/2014 +0 दिन 🔍
17/09/2014 +1 दिन 🔍
17/09/2014 +0 दिन 🔍
18/09/2014 +1 दिन 🔍
16/02/2022 +2708 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB14-20
शोधकर्ता: Wei Lei, Wu Hongjun
संगठन: Nanyang Technological University
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0563 (🔍)
GCVE (CVE): GCVE-0-2014-0563
GCVE (VulDB): GCVE-100-67551

IAVM: 🔍

X-Force: 95998 - Adobe Acrobat and Adobe Reader code execution, High Risk
SecurityFocus: 69826 - Adobe Acrobat and Reader CVE-2014-0563 Unspecified Memory Corruption Vulnerability
SecurityTracker: 1030853
Vulnerability Center: 46122 - [APSB14-20] Adobe Reader and Acrobat Remote DoS Vulnerability - CVE-2014-0563, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2014 11:50 PM
अद्यतनित: 16/02/2022 05:50 AM
परिवर्तन: 18/09/2014 11:50 PM (46), 07/04/2017 10:45 AM (29), 16/02/2022 05:29 AM (1), 16/02/2022 05:37 AM (7), 16/02/2022 05:50 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!