Adobe Acrobat Reader đến 5.0 util.printf tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
7.5$0-$5k0.00

Tóm tắtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Adobe Acrobat Reader đến 5.0. Thành phần bị tác động gồm chức năng util.printf. Việc chỉnh sửa tràn bộ đệm. Lỗ hổng này được định danh là CVE-2008-2992. Thêm vào đó, đã tồn tại mã khai thác. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Adobe Acrobat Reader đến 5.0. Thành phần bị tác động gồm chức năng util.printf. Việc chỉnh sửa tràn bộ đệm. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-119. Thông tin về điểm yếu đã được công bố vào ngày 04/11/2008 bởi Dyon Balding (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại us-cert.gov.

Lỗ hổng này được định danh là CVE-2008-2992. CVE được gán vào ngày 02/07/2008. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.

Nó được tuyên bố là chức năng cao. Bản khai thác này đã được đăng để tải về tại exploit-db.com. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 40802 (Adobe Acrobat < 8.1.3 Multiple Vulnerabilities), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu có, nó sẽ được chỉ định vào họ Windows. Plugin đang thực thi dưới ngữ cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 116027 (Adobe Acrobat/Reader "util.printf()" Buffer Overflow Vulnerability (APSB08-19)).

Đề xuất nâng cấp thành phần bị ảnh hưởng.

Các lần cố gắng tấn công có thể được phát hiện bằng Snort ID 21438. Ngoài ra, bạn có thể phát hiện và ngăn chặn kiểu tấn công này bằng TippingPoint cùng với bộ lọc 6833. Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 32091), X-Force (46316), Secunia (SA35163), SecurityTracker (ID 1021140) , Vulnerability Center (SBV-19947).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.6
VulDB Điểm tạm thời meta: 7.5

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 7.8
NVD Vector: 🔍

ADP CISA Điểm cơ sở: 7.8
ADP CISA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 40802
Nessus Tên: Adobe Acrobat < 8.1.3 Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

OpenVAS ID: 800051
OpenVAS Tên: Adobe Reader/Acrobat Multiple Vulnerabilities - Nov08 (Linux)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Saint ID: exploit_info/adobe_util_printf
Saint Tên: Adobe Acrobat util.printf JavaScript function buffer overflow

Qualys ID: 🔍
Qualys Tên: 🔍

MetaSploit ID: adobe_utilprintf.rb
MetaSploit Tên: Adobe util.printf() Buffer Overflow
MetaSploit Tệp tin: 🔍

Exploit-DB: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
Snort ID: 21438
Snort Tin nhắn: EXPLOIT-KIT Blackhole exploit kit JavaScript carat string splitting with hostile applet
Snort Lớp: 🔍

Suricata ID: 2015671
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

02/07/2008 🔍
03/11/2008 +125 ngày 🔍
03/11/2008 +0 ngày 🔍
03/11/2008 +0 ngày 🔍
03/11/2008 +0 ngày 🔍
04/11/2008 +0 ngày 🔍
04/11/2008 +0 ngày 🔍
04/11/2008 +0 ngày 🔍
04/11/2008 +0 ngày 🔍
08/11/2008 +4 ngày 🔍
19/05/2009 +191 ngày 🔍
28/08/2009 +101 ngày 🔍
17/03/2015 +2027 ngày 🔍
22/04/2026 +4054 ngày 🔍

Nguồnthông tin

Nhà cung cấp: adobe.com

Khuyến cáo: us-cert.gov
Nhà nghiên cứu: Dyon Balding
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2008-2992 (🔍)
GCVE (CVE): GCVE-0-2008-2992
GCVE (VulDB): GCVE-100-44848

OVAL: 🔍

CERT: 🔍
X-Force: 46316
SecurityFocus: 32091 - RETIRED: Adobe Acrobat and Reader 'util.printf()' Remote Buffer Overflow Vulnerability
Secunia: 35163 - Nortel Media Processing Server Adobe Reader Multiple Vulnerabilities, Moderately Critical
OSVDB: 49520 - Adobe Reader / Acrobat util.printf() Function Crafted PDF File Handling Overflow
SecurityTracker: 1021140
Vulnerability Center: 19947 - Adobe Acrobat and Reader <8.1.3 Stack-Based Buffer Overflow Allows Remote Code Execution, Medium
Vupen: ADV-2008-3001

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 17/03/2015 16:11
Đã cập nhật: 22/04/2026 04:09
Thay đổi: 17/03/2015 16:11 (88), 15/10/2018 06:45 (24), 23/04/2024 06:45 (24), 16/07/2024 22:38 (12), 09/09/2024 22:29 (2), 10/11/2024 13:44 (1), 25/01/2025 18:55 (1), 12/05/2025 21:38 (1), 22/04/2026 04:09 (11)
Hoàn chỉnh: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you need the next level of professionalism?

Upgrade your account now!