Adobe Acrobat Reader até 11.0.17/15.006.30201/15.017.20053 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.9	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em Adobe Acrobat Reader até 11.0.17/15.006.30201/15.017.20053. Afectado é uma função desconhecida. O tratamento leva a Excesso de tampão. A vulnerabilidade é identificada como CVE-2016-7852. É possível lançar o ataque remotamente. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em Adobe Acrobat Reader até 11.0.17/15.006.30201/15.017.20053. Afectado é uma função desconhecida. O tratamento leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O problema foi divulgado 21/10/2016 por Sebastian Apelt com Fortinet's FortiGuard Labs como APSB16-33 como Aconselhamento (Site). O aconselhamento é partilhado para download em helpx.adobe.com.

A vulnerabilidade é identificada como CVE-2016-7852. A atribuição do CVE aconteceu em 09/09/2016. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94072 (Adobe Reader < 11.0.18 / 15.006.30243 / 15.020.20039 Multiple Vulnerabilities (APSB16-33)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows.

A actualização para a versão 11.0.18, 15.006.30243 e 15.020.20039 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93496) e Tenable (94072).

Produtoinformação

Tipo

• Document Reader Software

Fabricante

• Adobe

Nome

• Acrobat Reader

Versão

• 11.0.0
• 11.0.01
• 11.0.02
• 11.0.03
• 11.0.04
• 11.0.05
• 11.0.06
• 11.0.07
• 11.0.08
• 11.0.09
• 11.0.10
• 11.0.11
• 11.0.12
• 11.0.13
• 11.0.14
• 11.0.15
• 11.0.16
• 11.0.17
• 15 Base
• 15.006.30060
• 15.006.30094
• 15.006.30096
• 15.006.30097
• 15.006.30119
• 15.006.30121
• 15.006.30172
• 15.006.30173
• 15.006.30174
• 15.006.30198
• 15.006.30201
• 15.008.20082
• 15.009.20069
• 15.009.20071
• 15.009.20077
• 15.009.20079
• 15.010.20056
• 15.010.20059
• 15.010.20060
• 15.016.20039
• 15.016.20041
• 15.016.20045
• 15.017.20050
• 15.017.20053

Licença

• grátis

Site

• Fabricante: https://www.adobe.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.0
VulDB Meta Pontuação Temporária: 7.9

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 94072
Nessus Nome: Adobe Reader < 11.0.18 / 15.006.30243 / 15.020.20039 Multiple Vulnerabilities (APSB16-33)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 861284
OpenVAS Nome: Adobe Acrobat Security Updates(apsb16-33)-MAC OS X
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Acrobat Reader 11.0.18/15.006.30243/15.020.20039

Linha do tempoinformação

09/09/2016 🔍
11/10/2016 +32 dias 🔍
21/10/2016 +10 dias 🔍
21/10/2016 +0 dias 🔍
22/10/2016 +1 dias 🔍
28/09/2022 +2167 dias 🔍

Fontesinformação

Fabricante: adobe.com

Aconselhamento: APSB16-33
Pessoa: Sebastian Apelt
Empresa: Fortinet's FortiGuard Labs
Estado: Confirmado

CVE: CVE-2016-7852 (🔍)
GCVE (CVE): GCVE-0-2016-7852
GCVE (VulDB): GCVE-100-93029
SecurityFocus: 93496 - Adobe Acrobat and Reader APSB16-33 Multiple Memory Corruption Vulnerabilities

Veja também: 🔍

Entradainformação

Criado: 22/10/2016 11h15
Atualizado: 28/09/2022 09h07
Ajustamentos: 22/10/2016 11h15 (61), 07/04/2017 11h09 (14), 28/09/2022 09h07 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!