🕵️ Adobe Acrobat Reader bis 11.0.18/15.006.30244/15.020.20042 XFA Engine Use-After-Free Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Adobe Acrobat Reader bis 11.0.18/15.006.30244/15.020.20042 gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente XFA Engine. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Use-After-Free) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 11.01.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2017-2950 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Adobe hat nachweislich unmittelbar gehandelt.
Von weiterem Interesse können die folgenden Einträge sein: 95147, 95148, 95149 und 95150.
CVSSv3
Base Score: 6.3 [?]Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:adobe:acrobat_reader:11.0.18
- cpe:/a:adobe:acrobat_reader:15.006.30244
- cpe:/a:adobe:acrobat_reader:15.020.20042
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
11.01.2017 Advisory veröffentlicht11.01.2017 Gegenmassnahme veröffentlicht
11.01.2017 VulDB Eintrag erstellt
11.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-2950 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95147, 95148, 95149, 95150, 95152, 95153, 95154, 95155
Eintrag
Erstellt: 11.01.2017Eintrag: 71.2% komplett
...