Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4153]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4153]

Generale

Adobe

scipID: 5965
Componente colpito: Adobe Acrobat/Reader 9.5.1/10.1.3
Data di pubblicazione: 14/08/2012 (Mateusz Jurczyk/Gynvael Coldwind)
Rischio: critico
Voce: 90% completa
Data di creazione: 17/08/2012
Ultimo aggiornamento: 03/09/2012

Riassunto

Un punto di criticita di livello critico è stato rilevato in Adobe Acrobat e Reader 9.5.1/10.1.3. Interessato da questa vulnerabilità è una funzione sconosciuta. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/08/2012 da Mateusz Jurczyk e Gynvael Coldwind da Google Security Team con identificazione APSB12-16 con un bulletin (Website). L’advisory è scaricabile da adobe.com. La pubblicazione è stata coordinata con la ditta produttrice. Questo punto di criticità è identificato come CVE-2012-4153. È difficoltoso da sfruttare. L’attacco può partire dalla rete locale. Per l’uso non è richiesta un’autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

L’aggiornamento alla versione 9.5.2 o 10.1.4 elimina questa vulnerabilità. L’aggiornamento è scaricabile da get.adobe.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84625) e Secunia (SA50281).