Adobe Acrobat/Reader 9.4.7/9.5.2/10.1.4 Pufferüberlauf

VulDB: Adobe Acrobat/Reader 9.4.7/9.5.2/10.1.4 Pufferüberlauf

Allgemein

Adobe

scipID: 5980
Betroffen: Adobe Acrobat/Reader 9.4.7/9.5.2/10.1.4
Veröffentlicht: 14.08.2012 (Mateusz Jurczyk & Gynvael Coldwind)
Risiko: kritisch
Eintrag: 82.8% komplett
Erstellt: 21.08.2012
Aktualisiert: 22.08.2012

Beschreibung

In Adobe Acrobat sowie Reader 9.4.7/9.5.2/10.1.4 wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.08.2012 durch Mateusz Jurczyk & Gynvael Coldwind in Form eines Blog Posts (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter j00ru.vexillium.org. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Es handelt sich hierbei um 16, nicht näher spezifizierte, Schwachstellen. Es wird davon ausgegangen dass es sich um Pufferüberlauf und Denial of Service Schwachstellen handelt. Mit grosser Wahrscheinlichkeit wird vom Hersteller eine Lösung bereitstehen bevor die Schwachstellen veröffentlicht werden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84660) und Secunia (SA50290) dokumentiert.