VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4148]
Allgemein
scipID: 5959
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (John Leitch)
Risiko: 
kritisch
Eintrag: 92% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012
Beschreibung
In Adobe Acrobat sowie Reader 9.5.1/10.1.3 wurde eine kritische Schwachstelle entdeckt. Betroffen hiervon ist eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 14.08.2012 durch John Leitch von Microsoft Vulnerability Research als APSB12-16 in Form eines Bulletins (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird seit dem 07.08.2012 als CVE-2012-4148 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann im lokalen Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84619) und Secunia (SA50281) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt.CVSS
Base Score: 6.8 (CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Acrobat/Reader 9.5.2/10.1.4
Timeline
07.08.2012 | CVE zugewiesen
14.08.2012 | Advisory veröffentlicht
14.08.2012 | Gegenmassnahme veröffentlicht
14.08.2012 | OSVDB Eintrag erstellt
17.08.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: APSB12-16
Person: John Leitch
Firma: Microsoft Vulnerability Research
Koordiniert: Ja
OSVDB: 84619
CVE: CVE-2012-4148 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50281
Heise: 1667669
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
