VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4152]
Allgemein
scipID: 5964
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: 
kritisch
Eintrag: 92% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine kritische Schwachstelle in Adobe Acrobat sowie Reader 9.5.1/10.1.3 ausgemacht. Hiervon betroffen ist eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) publik gemacht. Das Advisory kann von adobe.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 07.08.2012 unter CVE-2012-4152 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu beheben. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84624) und Secunia (SA50281) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall.CVSS
Base Score: 6.8 (CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Acrobat/Reader 9.5.2/10.1.4
Timeline
07.08.2012 | CVE zugewiesen
14.08.2012 | Advisory veröffentlicht
14.08.2012 | Gegenmassnahme veröffentlicht
14.08.2012 | OSVDB Eintrag erstellt
17.08.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: APSB12-16
Person: Mateusz Jurczyk/Gynvael Coldwind
Firma: Google Security Team
Koordiniert: Ja
OSVDB: 84624
CVE: CVE-2012-4152 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50281
Heise: 1667669
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
