2.6 CVE-2005-1347

 

** UNVERIFIZIERBAR ** HINWEIS: Dieses Problem beschreibt ein Problem, das zum Zeitpunkt 20050421 nicht unabhängig verifiziert werden kann. Adobe Acrobat Reader (AcroRd32.exe) 6.0 und früher erlaubt entfernten Angreifern, einen Denial-of-Service (Fehler "Invalid-ID-Handle-Error") zu verursachen und Speicher ab einer bestimmten Adresse zu modifizieren, was möglicherweise die Ausführung von beliebigem Code erlaubt, über eine präparierte PDF-Datei. HINWEIS: Der Hersteller hat angegeben, dass der Reporter nicht genügend Details zur Verfügung gestellt hat, um das Problem zu bestätigen. Darüber hinaus ist aufgrund der fehlenden Details im ursprünglichen Advisory eine unabhängige Überprüfung nicht möglich. Schließlich ist die Zuverlässigkeit des ursprünglichen Berichterstatters unbekannt. Diesem Artikel wurde nur zu Nachverfolgungszwecken ein CVE-Identifikator zugewiesen und um als konkretes Beispiel für die neu definierten Inhaltsentscheidungen UNVERIFIABLE und PRERELEASE in CVE zu dienen, die vom Redaktionsausschuss diskutiert werden müssen. Ohne zusätzliche Details oder eine unabhängige Verifizierung durch verlässliche Quellen ist es sehr wahrscheinlich, dass dieses Element ABGELEHNT werden wird.
https://nvd.nist.gov/vuln/detail/CVE-2005-1347

Kategorien

CWE-NVD-Other

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:adobe:acrobat_reader:3.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:5.0.10:*:*:*:*:*:*:*
cpe:2.3:a:adobe:acrobat_reader:6.0:*:*:*:*:*:*:*

Exploits

Exploit-db.com
id beschreibung datum
Keine bekannten Exploits
Andere (github, ...)
Url
Keine bekannten Exploits

CAPEC

id beschreibung schweregrad
Kein Eintrag

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung