Adobe Acrobat Reader đến 8.1.1 DOC.Print Thực thi mã từ xa

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
7.6	$0-$5k	0.00

Tóm tắtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Adobe Acrobat Reader. Bị ảnh hưởng là hàm DOC.Print. Quá trình thao tác gây ra Thực thi mã từ xa. Lỗ hổng này được giao dịch dưới mã CVE-2008-0655. Hơn nữa, có một khai thác sẵn có. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Adobe Acrobat Reader. Bị ảnh hưởng là hàm DOC.Print. Quá trình thao tác gây ra Thực thi mã từ xa. Lỗ hổng này đã được phát hành vào ngày 06/02/2008 bởi Paul cùng với Fortinet Security Research Team (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại adobe.com.

Lỗ hổng này được giao dịch dưới mã CVE-2008-0655. Việc gán CVE diễn ra vào ngày 07/02/2008. Có sẵn các chi tiết kỹ thuật. Độ phổ biến của lỗ hổng này vượt mức trung bình. Hơn nữa, có một khai thác sẵn có. Khai thác này đã được công bố công khai và có thể được sử dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là chức năng cao. Đường dẫn tải mã khai thác: securityfocus.com. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 31126. Nếu trường này có giá trị, nó sẽ được phân vào nhóm SuSE Local Security Checks. Plugin hoạt động trong bối cảnh loại l. Nó đang dựa vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 165670 (SUSE Enterprise Linux Security Update Acrobat Reader (SUSE-SA:2008:009)).

Bản cập nhật đã sẵn sàng tại adobe.com. Nên nâng cấp thành phần bị ảnh hưởng. Một giải pháp giảm thiểu đã được công bố 2 tuần sau khi lỗ hổng bảo mật được tiết lộ.

Có thể xác định các hành vi tấn công thông qua Snort ID 21438. Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 5942. Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 27641), X-Force (40789), Secunia (SA28802), SecurityTracker (ID 1019346) , Vulnerability Center (SBV-17695).

Sản phẩmthông tin

Loại

• Document Reader Software

Nhà cung cấp

• Adobe

Tên

• Acrobat Reader

Phiên bản

• 3.0
• 3.01
• 3.02
• 4.0
• 4.0.5
• 4.0.5a
• 4.0.5c
• 4.5
• 5.0
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.9
• 5.0.10
• 5.0.11
• 5.1
• 6.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 6.0.6
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.0.7
• 7.0.8
• 7.0.9
• 7.1.0
• 7.1.1
• 7.1.2
• 7.1.3
• 7.1.4
• 8.0
• 8.1
• 8.1.1

Giấy phép

• miễn phí

Trang web

• Nhà cung cấp: https://www.adobe.com/

CPE 2.3thông tin

• 🔍
• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.7
VulDB Điểm tạm thời meta: 7.6

VulDB Điểm cơ sở: 5.6
VulDB Điểm tạm thời: 5.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 9.8
NVD Vector: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Thực thi mã từ xa
CWE: Không xác định
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Nessus ID: 31126
Nessus Tên: SuSE 10 Security Update : Acrobat Reader (ZYPP Patch Number 5010)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 850034
OpenVAS Tên: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: adobe.com

Snort ID: 21438
Snort Tin nhắn: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort Lớp: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

05/02/2008 🔍
05/02/2008 +0 ngày 🔍
06/02/2008 +0 ngày 🔍
07/02/2008 +1 ngày 🔍
07/02/2008 +0 ngày 🔍
10/02/2008 +3 ngày 🔍
14/02/2008 +3 ngày 🔍
18/02/2008 +4 ngày 🔍
19/02/2008 +1 ngày 🔍
24/02/2008 +5 ngày 🔍
09/09/2024 +6041 ngày 🔍

Nguồnthông tin

Nhà cung cấp: adobe.com

Khuyến cáo: adobe.com
Nhà nghiên cứu: Paul
Tổ chức: Fortinet Security Research Team
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2008-0655 (🔍)
GCVE (CVE): GCVE-0-2008-0655
GCVE (VulDB): GCVE-100-3594

OVAL: 🔍

X-Force: 40789
SecurityFocus: 27641 - Adobe Acrobat and Reader Multiple Arbitrary Code Execution and Security Vulnerabilities
Secunia: 28802 - Adobe Reader/Acrobat Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1019346
Vulnerability Center: 17695 - Adobe Reader and Acrobat Untrusted Search Path Vulnerability Allows Local Code Execution, Medium
Vupen: ADV-2008-0425

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 18/02/2008 09:57
Đã cập nhật: 09/09/2024 22:30
Thay đổi: 18/02/2008 09:57 (95), 18/10/2018 07:29 (11), 26/04/2024 19:00 (29), 28/06/2024 21:08 (12), 09/09/2024 22:30 (1)
Hoàn chỉnh: 🔍
Cache ID: 216:B88:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Thảo luận

Do you know our Splunk app?

Download it now for free!