آسیبپذیری در نرمافزار Adobe Acrobat Reader با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارد.
۰
فایلهای PDF ناشناس را باز نکنید
خطر اجرای کدهای مخرب از طریق Adobe Acrobat Reader
منبع : bleepingcomputer
به گزارش افتانا، دو آسیبپذیری در نرمافزار Adobe Acrobat Reader با شناسههای CVE-2024-41869 و CVE-2024-45112 کشف شدهاند که با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارند.
آسیبپذیری با شناسه CVE-2024-41869 یک نقص امنیتی از نوع Use After Free با شدت 7.8 (بالا) است و زمانی رخ میدهد که برنامه تلاش میکند به دادههای آزاد شده در حافظه دسترسی پیدا کند و منجر به خرابی کامل برنامه یا اجرای کد مخرب میشود. در این آسیبپذیری مهاجم میتواند با استفاده از فایل PDF مخرب، برنامه را وادار به دسترسی حافظه آزاد شده کند و از این طریق کدهای مخرب را اجرا کند.
آسیبپذیری CVE-2024-45112 نیز یک نقص امنیتی از نوع Type Confusion با شدت 8.6 (بحرانی ) است و زمانی رخ میدهد که نرمافزار نوع دادهها را به اشتباه پردازش میکند و مهاجم از طریق این آسیبپذیری میتواند کنترل کاملی بر سیستم قربانی بهدست آورد و دستورات مخرب را اجرا کند.
تمام نسخههای Adobe Acrobat و Adobe Acrobat Reader قبل از آخرین بهروزرسانی ماه سپتامبر تحت تاثیر این آسیبپذیریهاا قرار گرفتهاند و به کاربران باید فورا Adobe Acrobat Reader و Adobe Acrobat را به روزرسانی کنند و از باز کردن فایلهای PDF ناشناخته بپرهیزند.
کد مطلب : 22450
https://aftana.ir/vdccx0qi.2bqip8laa2.htmlaftana.ir/vdccx0qi.2bqip8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵