Adobe Acrobat Reader fino a 9.2 Doc.media.newPlayer negazione del servizio

| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Riassunto
In Adobe Acrobat Reader è stato trovato un punto critico di livello estremamente critico. Viene interessata una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questa vulnerabilità viene indicata come CVE-2009-4324. Inoltre, è presente un exploit disponibile. Si consiglia di disabilitare il componente interessato.
Dettagli
Un punto critico di livello estremamente critico è stato rilevato in Adobe Acrobat Reader (Document Reader Software). Riguarda la funzione Doc.media.newPlayer. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 15/12/2009 da 0-Day (Website) (confermato). L'advisory è scaricabile da adobe.com. Questo punto di criticità è identificato come CVE-2009-4324. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Ruby ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come attaccato. Per lo scanned Nessus, è disponibile un plugin, numero ID 43182 , che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da metasploit.com. Una possibile soluzione è stata pubblicata 4 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (54747), Exploit-DB (10618), Zero-Day.cz (162), Tenable (43182) e SecurityFocus (BID 37331†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
- 3.0
- 4.0
- 4.0.5
- 4.0.5a
- 4.0.5c
- 4.5
- 5.0
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.9
- 5.0.10
- 5.0.11
- 5.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.5
- 7.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 8.0
- 8.1
- 8.1.1
- 8.1.2
- 9.0
- 9.1
- 9.2
Licenza
Sito web
- Fornitore: https://www.adobe.com/
CPE 2.3
CPE 2.2
Video
Youtube: Non più disponibileCVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.7VulDB Punteggio meta temporaneo: 7.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.8
NVD Vettore: 🔍
CNA Punteggio di base: 7.8
CNA Vettore: 🔍
ADP CISA Punteggio di base: 7.8
ADP CISA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 43182
Nessus File: 🔍
OpenVAS ID: 801095
OpenVAS Nome: Adobe Reader/Acrobat Multimeda Doc.media.newPlayer Remote Code Execution Vulnerability (Linux)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Saint ID: exploit_info/adobe_reader_media_newplayer
Saint Nome: Adobe Reader media.newPlayer Use-After-Free Code Execution
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: adobe_media_newplayer.rb
MetaSploit Nome: Adobe Doc.media.newPlayer Use After Free Vulnerability
MetaSploit File: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: DisattivareStato: 🔍
Tempo di reazione: 🔍
Tempo di esposizione: 🔍
Patch: metasploit.com
Suricata ID: 2010495
Suricata Classe: 🔍
Suricata Messaggio: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
03/12/2009 🔍13/12/2009 🔍
14/12/2009 🔍
14/12/2009 🔍
14/12/2009 🔍
14/12/2009 🔍
15/12/2009 🔍
16/12/2009 🔍
20/12/2009 🔍
11/01/2010 🔍
22/04/2026 🔍
Fonti
Fornitore: adobe.comAvis: adobe.com
Organizzazione: 0-Day
Stato: Confermato
Conferma: 🔍
CVE: CVE-2009-4324 (🔍)
GCVE (CVE): GCVE-0-2009-4324
GCVE (VulDB): GCVE-100-4072
OVAL: 🔍
CERT: 🔍
X-Force: 54747 - Adobe Acrobat and Reader unspecified code execution, High Risk
SecurityFocus: 37331 - Adobe Reader and Acrobat 'newplayer()' JavaScript Method Remote Code Execution Vulnerability
Secunia: 37690 - Adobe Reader/Acrobat Multiple Vulnerabilities, Extremely Critical
OSVDB: 60980 - Adobe Reader / Acrobat Doc.media.newPlayer Use-After-Free Arbitrary Code Execution
Vulnerability Center: 24406 - [APSA09-07, APSB10-02] Adobe Reader and Acrobat 8.0 - 9.2 Doc.media.newPlayer Method Remote Code Execution Vulnerability, Medium
Vupen: ADV-2009-3518
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 16/12/2009 11:26Aggiornato: 22/04/2026 05:26
Cambiamenti: 16/12/2009 11:26 (109), 17/10/2018 09:01 (5), 26/04/2024 19:38 (29), 28/06/2024 21:08 (12), 18/07/2024 14:52 (2), 09/09/2024 22:30 (2), 25/01/2025 22:24 (1), 04/02/2025 23:22 (11), 22/04/2026 05:26 (11)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.