Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4149]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4149]

Allgemein

Adobe

scipID: 5961
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: kritisch
Eintrag: 90% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012

Beschreibung

Es wurde eine kritische Schwachstelle in Adobe Acrobat sowie Reader 9.5.1/10.1.3 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode ausführen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) publiziert. Das Advisory kann von adobe.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Adobe. Die Identifikation der Schwachstelle wird seit dem 07.08.2012 mit CVE-2012-4149 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat nachweislich sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84621) und Secunia (SA50281) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall.