CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
5.2 | $0-$5k | 0.00 |
W Adobe Acrobat (Document Reader Software) została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności local privilege escalation. Ma to wpływ na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2006-06-15. Informacja o podatności została opublikowana w dniu upubliczniona 2006-06-15 z firmy Adobe (Website). Raport na temat podatności został udostępniony pod adresem adobe.com. Podatność ta posiada unikalny identyfikator CVE-2006-3093. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak musi zostać przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Skaner podatności Nessus jest wyposażony w plugin ID 21698 (Adobe Reader < 7.0.8 Multiple Unspecified Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem adobe.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (31829) i Tenable (21698).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
- 3.0
- 4.0
- 4.0.5
- 4.0.5a
- 4.0.5c
- 5.0
- 5.0.5
- 5.0.10
- 5.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 7.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.9VulDB Wynik metatemperatury: 5.2
VulDB Wynik podstawowy: 5.9
VulDB Wynik tymczasowy: 5.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Local Privilege EscalationCWE: Nieznany
ATT&CK: Nieznany
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 21698
Nessus Imię: Adobe Reader < 7.0.8 Multiple Unspecified Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801525
OpenVAS Imię: Adobe Reader Multiple Unspecified Vulnerabilities Jun06 (Windows)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Poprawka: adobe.com
Oś czasu
2006-06-08 🔍2006-06-15 🔍
2006-06-15 🔍
2006-06-15 🔍
2006-06-15 🔍
2006-06-15 🔍
2006-06-15 🔍
2006-06-16 🔍
2006-06-19 🔍
2006-06-19 🔍
2006-06-19 🔍
2006-06-26 🔍
2006-07-05 🔍
2019-09-05 🔍
Źródła
Sprzedawca: adobe.comRaport: adobe.com
Badacz: http://www.adobe.com
Organizacja: Adobe
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2006-3093 (🔍)
X-Force: 31829 - Adobe Acrobat Reader (acroread) multiple unspecified, Low Risk
SecurityTracker: 1016314
Vulnerability Center: 11953 - Multiple Adobe Reader Unspecified Vulnerabilities, Medium
SecurityFocus: 18445 - Adobe Reader Multiple Unspecified Security Vulnerabilities
Secunia: 20925 - SUSE update for acroread, Moderately Critical
OSVDB: 26536 - Adobe Reader for Windows Multiple Unspecified Issues
Zobacz także: 🔍
Wpis
Stworzono: 2006-06-26 14:43Aktualizacje: 2019-09-05 13:34
Zmiany: 2006-06-26 14:43 (90), 2019-09-05 13:34 (6)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.