جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.
منبع : NIST
دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.
 
به گزارش افتانا، کارشناسان امنیت سایبری درباره کشف دو آسیب‌پذیری جدی در Adobe Acrobat Reader به کاربران این برنامه هشدار داده‌اند.
 
آسیب‌پذیری با شناسه CVE-2024-30279 که با امتیاز CVSS 7.8 شناسایی شده‌ است، یک آسیب‌پذیری مربوط به نوشتن خارج از محدوده در بخش پردازش فایل JPEG2000 است. این آسیب‌پذیری در اثر استفاده نادرست از تابع پردازش فایل JPEG2000 ایجاد می‌شود. ماژول پردازش تصویر مورد استفاده در برابر داده‌های مخرب ایمن نیست و مهاجم می‌تواند از این ویژگی برای اجرای کد دلخواه، دسترسی به فایل‌های محلی و ایجاد اتصالات شبکه استفاده کند. بهره‌برداری از این آسیب‌پذیری مستلزم این است که کاربر یک فایل مخرب را باز کند.
 
 آسیب‌پذیری با شناسه CVE-2024-30280 که با امتیاز CVSS 7.8 نیز شناسایی شده ‌است، یک آسیب‌پذیری دیگر در Adobe Acrobat Reader است. یک آسیب‌پذیری خواندن خارج از محدوده هنگام تجزیه یک فایل مخرب است که می‌تواند منجر به خواندن از انتهای ساختار حافظه اختصاص‌یافته شود. این آسیب‌پذیری معمولاً به دلیل عدم بررسی مناسب اندازه‌ حافظه یا کنترل ضعیف مرزهای آرایه‌ها به وجود می‌آید و ممکن است منجر به افشای اطلاعات، خرابی برنامه یا اجرای کد مخرب شود. در مورد فعلی نیز، یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد در سیستم کاربر قربانی استفاده کند. بهره‌برداری از این نقص مستلزم این است که قربانی یک فایل مخرب را باز کند.
 
این دو آسیب‌پذیری در نسخه‌های ماقبل 20.005.30574 و 24.002.20736 در Adobe Acrobat Reader وجود دارند و توصیه می‌شود که کاربران این نسخه‌ها در به‌روزرسانی نرم‌افزار خود به آخرین نسخه منتشر شده کوتاهی نکنند.
 
کد مطلب : 22239
https://aftana.ir/vdchwini.23nixdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی