VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 Pufferüberlauf [CVE-2012-4158]
Allgemein
scipID: 5970
Betroffen: Adobe Acrobat/Reader 9.5.1/10.1.3
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk/Gynvael Coldwind)
Risiko: 
kritisch
Eintrag: 90% komplett
Erstellt: 17.08.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine Schwachstelle in Adobe Acrobat sowie Reader 9.5.1/10.1.3 gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk und Gynvael Coldwind von Google Security Team als APSB12-16 in Form eines Bulletins (Website) publik gemacht. Das Advisory kann von adobe.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 07.08.2012 unter CVE-2012-4158 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 9.5.2 oder 10.1.4 vermag dieses Problem zu beheben. Eine neue Version kann von get.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat nachweislich sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84630) und Secunia (SA50281) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu.CVSS
Base Score: 6.8 (CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Acrobat/Reader 9.5.2/10.1.4
Timeline
07.08.2012 | CVE zugewiesen
14.08.2012 | Advisory veröffentlicht
14.08.2012 | Gegenmassnahme veröffentlicht
14.08.2012 | OSVDB Eintrag erstellt
17.08.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: APSB12-16
Person: Mateusz Jurczyk/Gynvael Coldwind
Firma: Google Security Team
Koordiniert: Ja
OSVDB: 84630
CVE: CVE-2012-4158 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50281
Heise: 1667669
- Letzte Einträge
- Google Android Input Validation Handler Information Disclosure
- Avira AntiVir PDF Scanner Engine Denial of Service [CVE-2013-4602]
- Medical Devices Authentication schwache Authentisierung
- Apache Qpid SSL Handler Fehlkonfiguration [CVE-2013-1909]
- IBM Notes Multi User Profile Cleanup Service erweiterte Rechte
- Statistiken
- Archiv
