Adobe Acrobat Reader तक 10.1.13/11.0.10 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 10.1.13/11.0.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2015-3050 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Adobe Acrobat Reader तक 10.1.13/11.0.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/05/2015 द्वारा Mateusz Jurczyk के रूप में APSB15-10 के रूप में सलाह (वेबसाइट). helpx.adobe.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-3050 के रूप में व्यापार की जाती है। CVE आवंटन 09/04/2015 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 83470 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123579 प्लगइन से कर सकता है (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB15-10)).

10.1.14 , 11.0.11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण adobe.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 19879 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74600), X-Force (103172), SecurityTracker (ID 1032284), Vulnerability Center (SBV-50088) , Tenable (83470).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83470
Nessus नाम: Adobe Acrobat < 10.1.14 / 11.0.11 Multiple Vulnerabilities (APSB15-10)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Acrobat Reader 10.1.14/11.0.11
TippingPoint: 🔍

समयरेखाजानकारी

09/04/2015 🔍
12/05/2015 +33 दिन 🔍
12/05/2015 +0 दिन 🔍
12/05/2015 +0 दिन 🔍
12/05/2015 +0 दिन 🔍
13/05/2015 +1 दिन 🔍
13/05/2015 +0 दिन 🔍
13/05/2015 +0 दिन 🔍
10/05/2022 +2554 दिन 🔍

स्रोतजानकारी

विक्रेता: adobe.com

सलाह: APSB15-10
शोधकर्ता: Mateusz Jurczyk
स्थिति: पुष्टि की गई

CVE: CVE-2015-3050 (🔍)
GCVE (CVE): GCVE-0-2015-3050
GCVE (VulDB): GCVE-100-75256
X-Force: 103172 - Adobe Reader and Acrobat code execution
SecurityFocus: 74600
SecurityTracker: 1032284 - Adobe Reader and Acrobat Bugs Let Remote Users Execute Arbitrary Code, Obtain Information, any Deny Service
Vulnerability Center: 50088 - [APSB15-10] Adobe Acrobat and Reader Remote Code Execution due to Memory Corruption - CVE-2015-3050, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/05/2015 10:29 AM
अद्यतनित: 10/05/2022 06:11 PM
परिवर्तन: 13/05/2015 10:29 AM (49), 07/04/2017 10:46 AM (22), 10/05/2022 05:56 PM (1), 10/05/2022 06:03 PM (7), 10/05/2022 06:11 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!