Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.4	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077. Она была оценена как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2016-0934. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Adobe Acrobat Reader до 11.0.13/15.006.30097/15.009.20077. Она была оценена как критический. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-416. Информация о слабости была опубликована 07.01.2016 автором Behzad Najjarpour Jabbari (kdot) совместно с Zero Day Initiative под номером APSB16-02 как Консультация (Веб-сайт) через Zero Day Initiative (ZDI). Документ доступен для загрузки по адресу helpx.adobe.com.

Эта уязвимость обозначается как CVE-2016-0934. CVE был назначен 22.12.2015. Возможно осуществить атаку удалённо. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В сканере Nessus имеется плагин с ID 87917. Он отнесён к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124506 (Adobe Reader and Acrobat Multiple Vulnerabilities (APSB16-02)).

Обновление до 11.0.14, 15.006.30119 и 15.010.20056 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 21923. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 80358), SecurityTracker (ID 1034646), Vulnerability Center (SBV-55682) и Tenable (87917).

ПродуктИнформация

Тип

• Document Reader Software

Поставщик

• Adobe

Имя

• Acrobat Reader

Версия

• 11.0.0
• 11.0.01
• 11.0.02
• 11.0.03
• 11.0.04
• 11.0.05
• 11.0.06
• 11.0.07
• 11.0.08
• 11.0.09
• 11.0.10
• 11.0.11
• 11.0.12
• 11.0.13
• 15 Base
• 15.006.30060
• 15.006.30094
• 15.006.30096
• 15.006.30097
• 15.008.20082
• 15.009.20069
• 15.009.20071
• 15.009.20077

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.adobe.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 87917
Nessus Имя: Adobe Acrobat < 11.0.14 / 15.006.30119 / 15.010.20056 Multiple Vulnerabilities (APSB16-02)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803434
OpenVAS Имя: Adobe Acrobat Multiple Vulnerabilities - 01 January16 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Acrobat Reader 11.0.14/15.006.30119/15.010.20056
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

Fortigate IPS: 🔍

ХронологияИнформация

22.12.2015 🔍
07.01.2016 +16 дни 🔍
07.01.2016 +0 дни 🔍
07.01.2016 +0 дни 🔍
12.01.2016 +5 дни 🔍
12.01.2016 +0 дни 🔍
13.01.2016 +1 дни 🔍
14.01.2016 +1 дни 🔍
14.01.2016 +0 дни 🔍
03.07.2022 +2362 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: APSB16-02
Исследователь: Behzad Najjarpour Jabbari (kdot)
Организация: Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2016-0934 (🔍)
GCVE (CVE): GCVE-0-2016-0934
GCVE (VulDB): GCVE-100-80245
SecurityFocus: 80358 - Adobe Acrobat and Reader APSB16-02 Use-After-Free Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1034646 - Adobe Acrobat/Reader Multiple Flaws Let Remote Users Execute Arbitrary Code and Bypass Security Restrictions
Vulnerability Center: 55682 - [APSB16-02] Adobe Acrobat, Acrobat DC, Reader and Reader DC Remote Use-After-Free Vulnerability - CVE-2016-0934, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 14.01.2016 15:30
Обновлено: 03.07.2022 10:56
Изменения: 14.01.2016 15:30 (66), 07.04.2017 11:11 (30), 03.07.2022 10:50 (3), 03.07.2022 10:56 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!