Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4159]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4159]

Generale

Adobe

scipID: 5971
Componente colpito: Adobe Acrobat/Reader 9.5.1/10.1.3
Data di pubblicazione: 14/08/2012 (Mateusz Jurczyk/Gynvael Coldwind)
Rischio: critico
Voce: 92% completa
Data di creazione: 17/08/2012
Ultimo aggiornamento: 03/09/2012

Riassunto

Un punto critico di livello critico è stato rilevato in Adobe Acrobat e Reader 9.5.1/10.1.3. É interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/08/2012 da Mateusz Jurczyk e Gynvael Coldwind da Google Security Team con identificazione APSB12-16 con un bulletin (Website). L’advisory è scaricabile da adobe.com. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questo punto di criticità è identificato come CVE-2012-4159. Risulta di difficile utilizzo. L’attacco può partire dalla rete locale. Per l’uso non è richiesta un’autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

L’aggiornamento alla versione 9.5.2 o 10.1.4 elimina questa vulnerabilità. L’aggiornamento è scaricabile da get.adobe.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84631) e Secunia (SA50281).