VDB-8709 · CVE-2013-2729 · APSB13-15

Adobe Acrobat Reader 迄 11.0.2 リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.9	$0-$5k	0.00

要約情報

脆弱性が Adobe Acrobat Reader 迄 11.0.2 内に見つかりました。この脆弱性は重大として分類されました。該当するのは不明な関数です。この操作は、リモートコード実行を引き起こします。この脆弱性は CVE-2013-2729 として知られています。悪用手段は存在しません。対象コンポーネントのアップグレードを推奨します。

脆弱性が Adobe Acrobat Reader 迄 11.0.2 内に見つかりました。この脆弱性は重大として分類されました。該当するのは不明な関数です。この操作は、リモートコード実行を引き起こします。この問題をCWEでは、CWE-189 と定義しました。この脆弱性は公開されました 2013年05月14日によりFelipe Andres Manzano （iSIGHT Partners Global Vulnerability Partnershipと共に）としてAPSB13-15 として勧告（ウェブサイト）。アドバイザリーは adobe.com から入手可能です。一般公開はベンダーとの協力で行われています。

この脆弱性は CVE-2013-2729 として知られています。 CVEの割り当ては 2013年05月06日に行われました。入手できる技術的詳細情報はありません。この脆弱性は一般的なものよりも人気があります。悪用手段は存在しません。このエクスプロイトは一般に公開されており、利用される恐れがあります。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

高度に機能的であると宣言されています。エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。脆弱性スキャナーNessusはID【66409 (Adobe Acrobat < 11.0.3 / 10.1.7 / 9.5.5 Multiple Vulnerabilities (APSB13-15))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。これは【Windows 】に分類されています。プラグインはlタイプのコンテキストで動作しています。商用脆弱性スキャナーQualysではプラグイン【 121176 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB13-15)) 】を使用してこの問題をテストできます。

この問題は、9.5.5, 10.1.7 , 11.0.03へのアップグレードによって解決可能です。アップグレードされたバージョンは、adobe.com からダウンロードする準備ができています。考えられる代替コンポーネントは【Microsoft Silverlight/Java/Javascript】です。対象コンポーネントのアップグレードを推奨します。考えられる回避策が、すぐにとして脆弱性の公開後公表されました。

さらに、この種の攻撃は「TippingPoint」の【12999】フィルターを使用して検出及び防御できます。この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 59918), X-Force (84224), Secunia (SA53420), Vulnerability Center (SBV-39623) , Tenable (66409).

製品情報

タイプ

Document Reader Software

ベンダー

Adobe

名前

Acrobat Reader

バージョン

ライセンス

無償

ウェブサイト

ベンダー: https://www.adobe.com/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.9
VulDB 一時的なメタスコア: 8.9

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔍

CNA ベーススコア: 9.8
CNA ベクトル: 🔍

ADP CISA ベーススコア: 8.8
ADP CISA ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: リモートコード実行
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
著者: feliam
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 66409
Nessus 名前: Adobe Acrobat < 11.0.3 / 10.1.7 / 9.5.5 Multiple Vulnerabilities (APSB13-15)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 803617
OpenVAS 名前: Adobe Acrobat Multiple Unspecified Vulnerabilities -01 May13 (Mac OS X)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

アップグレード: Acrobat Reader 9.5.5/10.1.7/11.0.03
代替案: Microsoft Silverlight/Java/Javascript
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

タイムライン情報

2013年05月06日 🔍
2013年05月14日 +7 日 🔍
2013年05月14日 +0 日 🔍
2013年05月14日 +0 日 🔍
2013年05月14日 +0 日 🔍
2013年05月14日 +0 日 🔍
2013年05月14日 +0 日 🔍
2013年05月15日 +1 日 🔍
2013年05月15日 +0 日 🔍
2013年05月16日 +0 日 🔍
2013年05月16日 +0 日 🔍
2013年07月08日 +53 日 🔍
2026年04月22日 +4671 日 🔍

ソース情報

ベンダー: adobe.com

勧告: APSB13-15
調査者: Felipe Andres Manzano
組織: iSIGHT Partners Global Vulnerability Partnership
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2013-2729 (🔍)
GCVE (CVE): GCVE-0-2013-2729
GCVE (VulDB): GCVE-100-8709

OVAL: 🔍
IAVM: 🔍

X-Force: 84224 - Adobe Reader and Acrobat integer overflow
SecurityFocus: 59918 - Adobe Acrobat and Reader CVE-2013-2729 Unspecified Remote Integer Overflow Vulnerability
Secunia: 53420 - Adobe Reader / Acrobat Multiple Vulnerabilities, Highly Critical
OSVDB: 93358
Vulnerability Center: 39623 - [APSB13-15] Adobe Reader 11.0.02 Remote Code Execution due to Integer Overflow (CVE-2013-2729), Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍

エントリ情報

作成済み: 2013年05月15日 10:40
更新済み: 2026年04月22日 13:10
変更: 2013年05月15日 10:40 (104), 2018年10月15日 06:37 (10), 2024年04月24日 19:06 (29), 2024年07月09日 21:26 (12), 2024年09月09日 22:30 (1), 2025年02月04日 23:38 (11), 2026年04月22日 13:10 (10)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!