Adobe Acrobat Reader 迄 8.1.1 Escript.api メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.4	$0-$5k	0.00

要約情報

このたび、Adobe Acrobat Readerにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数ファイルEscript.apiのです。操作結果としてメモリ破損につながります。この脆弱性はCVE-2008-0655という名称で流通しています。さらに、攻撃手法が利用可能です。影響コンポーネントのアップグレードを推奨します。

このたび、Adobe Acrobat Readerにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数ファイルEscript.apiのです。操作結果としてメモリ破損につながります。この脆弱性に対応するCWEの定義は CWE-119 です。この弱点は 2008年02月06日に発表されました、Greg MacManus (Paul)によって、iDefenseと共に（ウェブサイト）。アドバイザリーは adobe.com から入手可能です。

この脆弱性はCVE-2008-0655という名称で流通しています。 CVEが2008年02月07日に割り当てられました。テクニカルな情報があります。この脆弱性の人気度は平均以上です。さらに、攻撃手法が利用可能です。エクスプロイトが公開されており、使用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

高度に機能的に指定されています。エクスプロイトツールは securityfocus.com から入手可能です。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。脆弱性スキャナーNessusは、IDが31126のプラグインを提供します。これは分類【SuSE Local Security Checks 】に割り振られています。このプラグインはlの種類のコンテキストで稼働しています。これは 0 ポートを利用しています。商用脆弱性スキャナーQualysではプラグイン【 165670 (SUSE Enterprise Linux Security Update Acrobat Reader (SUSE-SA:2008:009)) 】を使用してこの問題をテストできます。

修正パッチはadobe.comからダウンロード可能です。影響コンポーネントのアップグレードを推奨します。脆弱性の公開後、2 週経過してから対策が公開されました。

Snort ID 21438 により攻撃試行が検出されることがあります。他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 27641), Secunia (SA28802), SecurityTracker (ID 1019346) , Tenable (31126).

製品情報

タイプ

Document Reader Software

ベンダー

Adobe

名前

Acrobat Reader

バージョン

ライセンス

無償

ウェブサイト

ベンダー: https://www.adobe.com/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.5
VulDB 一時的なメタスコア: 8.4

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 31126
Nessus 名前: SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5010)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 850034
OpenVAS 名前: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

パッチ: adobe.com

Snort ID: 21438
Snort メッセージ: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort クラス: 🔍

タイムライン情報

2008年02月05日 🔍
2008年02月06日 +0 日 🔍
2008年02月07日 +1 日 🔍
2008年02月07日 +0 日 🔍
2008年02月07日 +0 日 🔍
2008年02月14日 +6 日 🔍
2008年02月18日 +4 日 🔍
2008年02月19日 +1 日 🔍
2008年06月28日 +129 日 🔍
2024年09月09日 +5917 日 🔍

ソース情報

ベンダー: adobe.com

勧告: adobe.com
調査者: Greg MacManus (Paul)
組織: iDefense
ステータス: 確認済み
確認: 🔍

CVE: CVE-2008-0655 (🔍)
GCVE (CVE): GCVE-0-2008-0655
GCVE (VulDB): GCVE-100-3592

OVAL: 🔍

SecurityFocus: 27641 - Adobe Acrobat and Reader Multiple Arbitrary Code Execution and Security Vulnerabilities
Secunia: 28802 - Adobe Reader/Acrobat Multiple Vulnerabilities, Highly Critical
OSVDB: 46549 - Adobe Acrobat / Reader JavaScript API DOC.print Function Remote Printing Manipulation
SecurityTracker: 1019346
Vupen: ADV-2008-0425

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2008年02月18日 09:57
更新済み: 2024年09月09日 22:30
変更: 2008年02月18日 09:57 (90), 2018年10月17日 08:58 (12), 2024年04月26日 18:51 (29), 2024年06月28日 21:08 (12), 2024年09月09日 22:30 (2)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!