Adobe Acrobat Reader do 7.0.2 PDF Document Parser memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Podatność, która została odkryta w Adobe Acrobat Reader do 7.0.2 (Document Reader Software). Dotknięta jest nieznana funkcja w pliku PDF Document Parser. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2005-08-16 z firmy Adobe (Website). Raport na temat podatności został udostępniony pod adresem adobe.com. Podatność ta jest znana jako CVE-2005-2470. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 21540 (FreeBSD : acroread -- plug-in buffer overflow vulnerability (f74dc01b-0e83-11da-bc08-0001020eed82)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem adobe.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (21860) i Tenable (21540).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 5.7
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 5.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 21540
Nessus Imię: FreeBSD : acroread -- plug-in buffer overflow vulnerability (f74dc01b-0e83-11da-bc08-0001020eed82)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 55088
OpenVAS Imię: FreeBSD Ports: acroread
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: adobe.com
Oś czasu
2005-08-05 🔍2005-08-16 🔍
2005-08-16 🔍
2005-08-16 🔍
2005-08-16 🔍
2005-08-16 🔍
2005-08-16 🔍
2005-08-22 🔍
2005-08-29 🔍
2006-05-13 🔍
2021-03-11 🔍
Źródła
Sprzedawca: adobe.comRaport: adobe.com
Badacz: http://www.adobe.com
Organizacja: Adobe
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2005-2470 (🔍)
OVAL: 🔍
X-Force: 21860 - Adobe Acrobat/Reader plug-in buffer overflow, High Risk
SecurityTracker: 1014712
Vulnerability Center: 9002 - Buffer Overflow in Adobe Read and Acrobat Core Application Plug-In Enables Code Execution, Medium
SecurityFocus: 14603 - Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
Secunia: 16466 - Adobe Acrobat / Reader Plug-in Buffer Overflow Vulnerability, Highly Critical
OSVDB: 18845
Vupen: ADV-2005-1434
Wpis
Stworzono: 2005-08-22 11:57Aktualizacje: 2021-03-11 20:39
Zmiany: 2005-08-22 11:57 (55), 2017-04-07 10:45 (37), 2021-03-11 20:36 (3), 2021-03-11 20:39 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.