Adobe Acrobat Reader đến 7.0.8 trên Windows ActiveX AcroPDF.dll Từ chối dịch vụ

| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Adobe Acrobat Reader đến 7.0.8 trên Windows. Thành phần bị tác động gồm một hàm chưa được xác minh rõ thuộc thư viện AcroPDF.dll nằm trong thành phần ActiveX Handler. Việc xử lý có thể dẫn đến Từ chối dịch vụ. Lỗ hổng bảo mật này được biết đến với mã CVE-2006-6027. Bên cạnh đó, mã khai thác đã được phát hành. Khuyến nghị vô hiệu hóa thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng bảo mật thuộc loại Có vấn đề đã được phát hiện ở Adobe Acrobat Reader đến 7.0.8 trên Windows. Thành phần bị tác động gồm một hàm chưa được xác minh rõ thuộc thư viện AcroPDF.dll nằm trong thành phần ActiveX Handler. Việc xử lý có thể dẫn đến Từ chối dịch vụ. Sự cố này được xác định là CWE-404 thông qua CWE. Thông tin về điểm yếu đã được công bố vào ngày 30/11/2006 bởi Michal Bucko (Trang web). Khuyến cáo có sẵn để tải tại adobe.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2006-6027. Ngày 21/11/2006 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này phổ biến hơn mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.
Nó được tuyên bố là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại downloads.securityfocus.com. Là 0-day, giá chợ đen ước tính khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 23776 (Adobe Reader < 8.0 AcroPDF ActiveX Control Multiple Vulnerabilities), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 115486 (Adobe Acrobat and Adobe Reader Multiple Vulnerabilities (APSB06-20)).
Bản sửa lỗi sẵn sàng để tải xuống tại adobe.com. Khuyến nghị vô hiệu hóa thành phần bị ảnh hưởng. Một phương án khắc phục tiềm năng đã được phát hành 5 ngày sau thời điểm công bố lỗ hổng.
Các nỗ lực tấn công có thể được nhận diện với Snort ID 13913. Trong trường hợp này, mẫu AcroPDF.PDF được sử dụng để phát hiện. Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 4911. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 21155), X-Force (30574), Secunia (SA23138), SecurityTracker (ID 1017297) , Vulnerability Center (SBV-13233).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 3.7VulDB Điểm tạm thời meta: 3.4
VulDB Điểm cơ sở: 3.7
VulDB Điểm tạm thời: 3.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 23776
Nessus Tên: Adobe Reader < 8.0 AcroPDF ActiveX Control Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 801525
OpenVAS Tên: Adobe Reader Multiple Vulnerabilities Dec06 (Windows)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Vô hiệu hóaTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: adobe.com
Snort ID: 13913
Snort Tin nhắn: WEB-ACTIVEX AcroPDF.PDF ActiveX function call access
Snort Mẫu: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
16/11/2006 🔍16/11/2006 🔍
21/11/2006 🔍
21/11/2006 🔍
28/11/2006 🔍
29/11/2006 🔍
30/11/2006 🔍
30/11/2006 🔍
01/12/2006 🔍
05/12/2006 🔍
06/12/2006 🔍
09/12/2006 🔍
28/04/2026 🔍
Nguồn
Nhà cung cấp: adobe.comKhuyến cáo: adobe.com
Nhà nghiên cứu: Michal Bucko
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2006-6027 (🔍)
GCVE (CVE): GCVE-0-2006-6027
GCVE (VulDB): GCVE-100-2713
CERT: 🔍
X-Force: 30574 - Adobe Reader and Acrobat AcroPDF.dll code execution, High Risk
SecurityFocus: 21155 - Adobe Acrobat Multiple Vulnerabilities
Secunia: 23138 - Adobe Reader / Acrobat AcroPDF ActiveX Control Bugs, Not Critical
OSVDB: 31057 - Adobe Reader AcroPDF ActiveX Control LoadFile Method Arbitrary Code Execution
SecurityTracker: 1017297
Vulnerability Center: 13233 - Adobe Acrobat Reader 7.0 - 7.0.8 Remote Denial of Service and Code Execution, Medium
Vupen: ADV-2006-4751
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 01/12/2006 09:42Đã cập nhật: 28/04/2026 01:48
Thay đổi: 01/12/2006 09:42 (100), 18/10/2018 07:29 (16), 17/01/2025 03:21 (17), 28/04/2026 01:48 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận