Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4155]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4155]

Allgemein

Adobe

scipID: 5967
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: kritisch
Eintrag: 92% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012

Beschreibung

Es wurde eine kritische Schwachstelle in Adobe Acrobat sowie Reader 9.5.1/10.1.3 entdeckt. Betroffen hiervon ist eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) publiziert. Das Advisory kann von adobe.com heruntergeladen werden. Die Herausgabe passierte in Zusammenarbeit mit Adobe. Die Identifikation der Schwachstelle wird seit dem 07.08.2012 mit CVE-2012-4155 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84627) und Secunia (SA50281) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall.