Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4150]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4150]

Allgemein

Adobe

scipID: 5962
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: kritisch
Eintrag: 92% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012

Beschreibung

In Adobe Acrobat sowie Reader 9.5.1/10.1.3 wurde eine kritische Schwachstelle gefunden. Dies betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter adobe.com. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.08.2012 mit CVE-2012-4150 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu beheben. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84622) und Secunia (SA50281) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de.