Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4160]

VulDB: Adobe Acrobat/Reader 9.5.1/10.1.3 buffer overflow [CVE-2012-4160]

Generale

Adobe

scipID: 5972
Componente colpito: Adobe Acrobat/Reader 9.5.1/10.1.3
Data di pubblicazione: 14/08/2012 (Mateusz Jurczyk/Gynvael Coldwind)
Rischio: critico
Voce: 92% completa
Data di creazione: 17/08/2012
Ultimo aggiornamento: 03/09/2012

Riassunto

In Adobe Acrobat e Reader 9.5.1/10.1.3 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 14/08/2012 da Mateusz Jurczyk e Gynvael Coldwind da Google Security Team con identificazione APSB12-16 con un bulletin (Website). L’advisory è scaricabile da adobe.com. La pubblicazione è avvenuta in collaborazione con il produttore. CVE-2012-4160 è identificato come punto debole. È difficile da utilizzare. L’attacco può avvenire nelle rete locale. Nessuna autentificazione è richiesta per l’uso. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

L’aggiornamento alla versione 9.5.2 o 10.1.4 elimina questa vulnerabilità. L’aggiornamento è scaricabile da get.adobe.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84632) e Secunia (SA50281).