| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Adobe PageMaker 7.0.1/7.0.2. Viene interessata una funzione sconosciuta presente nella libreria AldFs32.dll. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità viene indicata come CVE-2007-5394. Nessun exploit disponibile.
Dettagli
Un punto critico di livello estremamente critico è stato rilevato in Adobe PageMaker 7.0.1/7.0.2. Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria AldFs32.dll. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 29/10/2008. La vulnerabilità è stata pubblicata in data 30/10/2008 da Secunia Research (Website) (confermato). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2007-5394. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 69099 (Adobe PageMaker 7.0.1 / 7.0.2 Multiple Vulnerabilities (APSA08-10)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (46175), Tenable (69099), SecurityFocus (BID 31975†), OSVDB (50056†) e Secunia (SA27200†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.4
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 69099
Nessus Nome: Adobe PageMaker 7.0.1 / 7.0.2 Multiple Vulnerabilities (APSA08-10)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 900168
OpenVAS Nome: Adobe PageMaker Font Structure Multiple BOF Vulnerabilities
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
Sequenza temporale
12/10/2007 🔍29/10/2008 🔍
29/10/2008 🔍
29/10/2008 🔍
29/10/2008 🔍
30/10/2008 🔍
30/10/2008 🔍
30/10/2008 🔍
09/11/2008 🔍
29/07/2013 🔍
17/03/2015 🔍
20/08/2019 🔍
Fonti
Fornitore: adobe.comAvis: securityfocus.com⛔
Organizzazione: Secunia Research
Stato: Confermato
Conferma: 🔍
CVE: CVE-2007-5394 (🔍)
GCVE (CVE): GCVE-0-2007-5394
GCVE (VulDB): GCVE-100-44770
IAVM: 🔍
X-Force: 46175
SecurityFocus: 31975 - Adobe PageMaker Font Structure Multiple Buffer Overflow Vulnerabilities
Secunia: 27200
OSVDB: 50056 - Adobe Pagemaker .PMD font structure stack buffer overflow
SecurityTracker: 1021119
Vulnerability Center: 19948 - Adobe PageMaker 7.0.1 and 7.0.2 AldFs32.dll Stack-Based Buffer Overflow Allows Remote Code Execution, Medium
Vupen: ADV-2008-2955
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 16:11Aggiornato: 20/08/2019 12:33
Cambiamenti: 17/03/2015 16:11 (74), 20/08/2019 12:33 (12)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.