Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.4	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077. Она была классифицирована как критический. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость была названа CVE-2016-0938. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077. Она была классифицирована как критический. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 07.01.2016 специалистом Jaanus Kp (iDefense) от компании Clarified Security под идентификатором APSB16-02 как Консультация (Веб-сайт) через Zero Day Initiative (ZDI). Консультация доступна для загрузки на helpx.adobe.com.

Эта уязвимость была названа CVE-2016-0938. Назначение CVE произошло 22.12.2015. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 87917. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124506 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB16-02)).

Установка версии 11.0.14, 15.006.30119 и 15.010.20056 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 20987 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 80361), SecurityTracker (ID 1034646), Vulnerability Center (SBV-55673) и Tenable (87917).

ПродуктИнформация

Тип

• Document Reader Software

Поставщик

• Adobe

Имя

• Acrobat Reader

Версия

• 11.0.0
• 11.0.01
• 11.0.02
• 11.0.03
• 11.0.04
• 11.0.05
• 11.0.06
• 11.0.07
• 11.0.08
• 11.0.09
• 11.0.10
• 11.0.11
• 11.0.12
• 11.0.13
• 15 Base
• 15.006.30060
• 15.006.30094
• 15.006.30096
• 15.006.30097
• 15.008.20082
• 15.009.20069
• 15.009.20071
• 15.009.20077

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 87917
Nessus Имя: Adobe Acrobat < 11.0.14 / 15.006.30119 / 15.010.20056 Multiple Vulnerabilities (APSB16-02)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803434
OpenVAS Имя: Adobe Acrobat Multiple Vulnerabilities - 01 January16 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Acrobat Reader 11.0.14/15.006.30119/15.010.20056
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

22.12.2015 🔍
07.01.2016 +16 дни 🔍
07.01.2016 +0 дни 🔍
07.01.2016 +0 дни 🔍
12.01.2016 +5 дни 🔍
12.01.2016 +0 дни 🔍
13.01.2016 +1 дни 🔍
14.01.2016 +1 дни 🔍
14.01.2016 +0 дни 🔍
03.07.2022 +2362 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: APSB16-02
Исследователь: Jaanus Kp (iDefense)
Организация: Clarified Security
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2016-0938 (🔍)
GCVE (CVE): GCVE-0-2016-0938
GCVE (VulDB): GCVE-100-80243
SecurityFocus: 80361 - Adobe Acrobat and Reader APSB16-02 Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1034646 - Adobe Acrobat/Reader Multiple Flaws Let Remote Users Execute Arbitrary Code and Bypass Security Restrictions
Vulnerability Center: 55673 - [APSB16-02] Adobe Acrobat, Acrobat DC, Reader and Reader DC Remote Memory Corruption - CVE-2016-0938, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 14.01.2016 15:30
Обновлено: 03.07.2022 10:34
Изменения: 14.01.2016 15:30 (67), 07.04.2017 11:11 (29), 03.07.2022 10:29 (3), 03.07.2022 10:34 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!