Adobe Acrobat Reader até 8.2.4 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.6	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em Adobe Acrobat Reader. O impacto ocorre em uma função desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2010-2204. Adicionalmente, há um exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em Adobe Acrobat Reader. O impacto ocorre em uma função desconhecida. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. O problema foi divulgado 30/06/2010 por LiquidWorm (Site). O aviso pode ser baixado em adobe.com.

Esta vulnerabilidade é referenciada como CVE-2010-2204. A designação do CVE foi realizada em 08/06/2010. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como prova de conceito. O exploit está compartilhado para download em securityfocus.com. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 47164. Está atribuído à família Windows. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165597 (SUSE Enterprise Linux Security Update Acrobat Reader (SUSE-SA:2010:029)).

A atualização para a versão 9.0 pode solucionar este problema. É recomendado atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 41231), SecurityTracker (ID 1024159), Vulnerability Center (SBV-26303) e Tenable (47164).

Produtoinformação

Tipo

• Document Reader Software

Fabricante

• Adobe

Nome

• Acrobat Reader

Versão

• 1.3
• 3.0
• 3.01
• 3.02
• 4.0
• 4.0.5
• 4.0.5a
• 4.0.5c
• 4.05
• 4.5
• 5.0
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.9
• 5.0.10
• 5.0.11
• 5.1
• 6.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 6.0.6
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.0.7
• 7.0.8
• 7.0.9
• 7.1.0
• 7.1.1
• 7.1.2
• 7.1.3
• 7.1.4
• 8
• 8.0
• 8.0.0
• 8.1
• 8.1.1
• 8.1.2
• 8.1.4
• 8.1.5
• 8.1.6
• 8.1.7
• 8.2
• 8.2.1
• 8.2.2
• 8.2.3
• 8.2.4

Licença

• grátis

Site

• Fabricante: https://www.adobe.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 47164
Nessus Nome: Adobe Acrobat < 9.3.3 / 8.2.3 Multiple Vulnerabilities (APSB10-15)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 801365
OpenVAS Nome: Adobe Acrobat and Reader Multiple Vulnerabilities -July10 (Windows)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Acrobat Reader 9.0
McAfee IPS: 🔍
McAfee IPS Versão: 🔍

ISS Proventia IPS: 🔍

Linha do tempoinformação

08/06/2010 🔍
29/06/2010 +21 dias 🔍
29/06/2010 +0 dias 🔍
29/06/2010 +0 dias 🔍
29/06/2010 +0 dias 🔍
30/06/2010 +1 dias 🔍
30/06/2010 +0 dias 🔍
30/06/2010 +0 dias 🔍
06/07/2010 +5 dias 🔍
19/03/2015 +1717 dias 🔍
09/12/2024 +3553 dias 🔍

Fontesinformação

Fabricante: adobe.com

Aconselhamento: adobe.com
Pessoa: LiquidWorm
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-2204 (🔍)
GCVE (CVE): GCVE-0-2010-2204
GCVE (VulDB): GCVE-100-53881

OVAL: 🔍

SecurityFocus: 41231 - Adobe Acrobat and Reader CoolType Typography Engine Remote Denial of Service Vulnerability
Secunia: 40034
SecurityTracker: 1024159
Vulnerability Center: 26303 - [APSB10-15] Adobe Acrobat on MacOS X and Windows CoolType Typography Engine Remote DoS Vulnerability, Medium
Vupen: ADV-2010-1636

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 19/03/2015 12h22
Atualizado: 09/12/2024 16h44
Ajustamentos: 19/03/2015 12h22 (71), 16/10/2018 09h07 (17), 18/09/2021 22h50 (3), 09/12/2024 16h44 (15)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!