VulDB: Adobe Reader 9.x authplay.dll Format String
Allgemein
scipID: 4210
Betroffen: Adobe Acrobat 9.x, Adobe Reader 9.x
Veröffentlicht: 28.10.2010
Risiko: 
sehr kritisch
Eintrag: 93.7% komplett
Erstellt: 19.11.2010
Aktualisiert: 03.09.2012
Beschreibung
Unter Adobe Acrobat wird eine Gruppe von Programmen zusammengefasst, die zum Lesen, Erstellen, Verwalten, Kommentieren und Verteilen von PDF-Dateien verwendet werden. Dieses kostenpflichtige Programmpaket des Software-Unternehmens Adobe Systems enthält ein Anwendungsprogramm zum Erstellen und Bearbeiten von PDF-Dokumenten. Adobe bietet in seiner Acrobat-Familie weitgehende Unterstützung von digitalen Unterschriften (Signaturen) und grundsätzliche Unterstützung von Verschlüsselungstechnologien. Ein Kollektiv von Researchern beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Format String in verschiedenen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (68932), Secunia (SA42030) und SecurityFocus (BID 44504) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 27.01.2011 ein Plugin mit der ID 51739 (SuSE 10 Security Update : flash-player (ZYPP Patch Number 7223)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext local ausgeführt.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Format String
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 51739
Nessus Name: SuSE 10 Security Update : flash-player (ZYPP Patch Number 7223)
Nessus Family: SuSE Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 36 Tage seit gemeldet
0-Day Time: 36 Tage seit gefunden
Exposure Time: 36 Tage seit bekannt
Patch: adobe.com
Timeline
28.09.2010 | CVE zugewiesen
28.10.2010 | Advisory veröffentlicht
28.10.2010 | OSVDB Eintrag erstellt
19.11.2010 | VulDB Eintrag erstellt
03.12.2010 | Gegenmassnahme veröffentlicht
27.01.2011 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: adobe.com
Firma: Verschiedene (Siehe Adobe Advisory)
OSVDB: 68932
CVE: CVE-2010-3654 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 42030
SecurityFocus: 44504
