VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4157]
Generale
scipID: 5969
Componente colpito: Adobe Acrobat/Reader 9.5.1/10.1.3
Data di pubblicazione: 14/08/2012 (Mateusz Jurczyk/Gynvael Coldwind)
Rischio: 
critico
Voce: 92% completa
Data di creazione: 17/08/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
In Adobe Acrobat e Reader 9.5.1/10.1.3 stata rilevata una vulnerabilità di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l’influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/08/2012 da Mateusz Jurczyk e Gynvael Coldwind da Google Security Team con identificazione APSB12-16 con un bulletin (Website). L’advisory è scaricabile da adobe.com. La pubblicazione è stata eseguita con il produttore. CVE-2012-4157 è identificato come punto debole. L’uso è difficile. Deve avvenire l’attacco nella rete locale. Nessuna autentificazione è richiesta per l’uso. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.
L’aggiornamento alla versione 9.5.2 o 10.1.4 elimina questa vulnerabilità. L’aggiornamento è scaricabile da get.adobe.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84629) e Secunia (SA50281).CVSS
Base Score: 6.8 (CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Parzialmente
Disponibilità: Si
Accesso: Privato
Contromisure
Raccomandazione: Upgrade
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Upgrade: Acrobat/Reader 9.5.2/10.1.4
Timeline
07/08/2012 | CVE assegnato
14/08/2012 | Pubblicazione advisory
14/08/2012 | Pubblicazione contromisura
14/08/2012 | OSVDB voce creata
17/08/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: APSB12-16
Riceratore: Mateusz Jurczyk/Gynvael Coldwind
Azienda: Google Security Team
Coordinato: Si
OSVDB: 84629
CVE: CVE-2012-4157 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50281
- Ultimi contributi
- Google Chrome Web Audio Handler buffer overflow [CVE-2013-2845]
- Google Chrome Style Resolution Handler buffer overflow [CVE-2013-2844]
- Google Chrome Speech Handler buffer overflow [CVE-2013-2843]
- Google Chrome Widget Handler buffer overflow [CVE-2013-2842]
- Google Chrome Pepper Resource Handler buffer overflow [CVE-2013-2841]
- Statistiche
- Archivio
