Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4157]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4157]

Allgemein

Adobe

scipID: 5969
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: kritisch
Eintrag: 90% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012

Beschreibung

Eine Schwachstelle wurde in Adobe Acrobat sowie Reader 9.5.1/10.1.3 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Damit kann man Programmcode ausführen. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) herausgegeben. Auf adobe.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Adobe angestrebt. Die Verwundbarkeit wird seit dem 07.08.2012 mit der eindeutigen Identifikation CVE-2012-4157 gehandelt. Das Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu lösen. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat entsprechend sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84629) und Secunia (SA50281) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de.