Vulnerabilità ID 5965

Adobe Acrobat Reader 9.5.1/10.1.3 buffer overflow

Adobe
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
4.8$2k-$5k

Un punto di criticita di livello critico è stato rilevato in Adobe Acrobat Reader 9.5.1/10.1.3. Interessato da questa vulnerabilità è una funzione sconosciuta. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/08/2012 da Mateusz Jurczyk e Gynvael Coldwind da Google Security Team con identificazione APSB12-16 con un bulletin (Website) (non definito). L'advisory è scaricabile da adobe.com. La pubblicazione è stata coordinata con la ditta produttrice. Questo punto di criticità è identificato come CVE-2012-4153. È difficoltoso da sfruttare. L'attacco può partire dalla rete locale. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

Per lo scanned Nessus, è disponibile un plugin, numero ID 61561 (Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 9.5.2 o 10.1.4 elimina questa vulnerabilità. L'aggiornamento è scaricabile da get.adobe.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 54946), Secunia (SA50281) e Vulnerability Center (SBV-35888).

CVSSv3

Base Score: 5.0 [?]
Temp Score: 4.8 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Affidabilità: Alto

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow (CWE-119)
Locale: No
Remoto: Parzialmente

Disponibilità: Si
Accesso: Privato

Preventivo attuale: $25k-$50k (0-day) / $2k-$5k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 61561
Nessus Name: Adobe Acrobat < 10.1.4 / 9.5.2 Multiple Vulnerabilities (APSB12-16)
Nessus File: adobe_acrobat_apsb12-16.nasl
Nessus Family: Windows
OpenVAS ID: 802937
OpenVAS Name: Adobe Reader Multiple Vulnerabilities - Mac OS X
OpenVAS File: gb_adobe_prdts_mult_vuln_aug12_macosx.nasl
OpenVAS Family: General
Qualys ID: 120295

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione

Upgrade: Acrobat Reader 9.5.2/10.1.4
PaloAlto IPS: 35897

Fortigate IPS: 32858

Timeline

07/08/2012 CVE assegnato
14/08/2012 +7 giorni Pubblicazione advisory
14/08/2012 +0 giorni Pubblicazione contromisura
14/08/2012 +0 giorni OSVDB voce creata
14/08/2012 +0 giorni VulnerabilityCenter voce assegnato
15/08/2012 +1 giorni Pubblicazione NVD
15/08/2012 +0 giorni VulnerabilityCenter voce creata
17/08/2012 +2 giorni VulDB voce creata
27/07/2014 +709 giorni VulnerabilityCenter voce aggiornata
20/04/2016 +633 giorni VulDB voce aggiornata

Fonti

Advisory: APSB12-16
Riceratore: Mateusz Jurczyk/Gynvael Coldwind
Organization: Google Security Team
Confermato: adobe.com
Coordinato: Si

CVE: CVE-2012-4153 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54946
Secunia: 50281 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 35888 - [APSB12-16] Adobe Acrobat and Reader Unspecified Memory Corruption Vulnerability (CVE-2012-4153), Critical
OSVDB: 84625 - Adobe Reader / Acrobat Unspecified Memory Corruption (2012-4153)

Vedi anche: 5953, 5954, 5955, 5956, 5957, 5958, 5959, 5960, 5961, 5962, 5963, 5964, 5966, 5967

Voce

Data di creazione: 17/08/2012
Aggiornamenti: 20/04/2016
Voce: 93.4% completa