دو آسیبپذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شدهاند.
دریافت صفحه با کد QR
Adobe Acrobat Reader خود را بهروزرسانی کنید
NIST , 9 خرداد 1403 ساعت 11:30
دو آسیبپذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شدهاند.
دو آسیبپذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شدهاند.
به گزارش افتانا، کارشناسان امنیت سایبری درباره کشف دو آسیبپذیری جدی در Adobe Acrobat Reader به کاربران این برنامه هشدار دادهاند.
آسیبپذیری با شناسه CVE-2024-30279 که با امتیاز CVSS 7.8 شناسایی شده است، یک آسیبپذیری مربوط به نوشتن خارج از محدوده در بخش پردازش فایل JPEG2000 است. این آسیبپذیری در اثر استفاده نادرست از تابع پردازش فایل JPEG2000 ایجاد میشود. ماژول پردازش تصویر مورد استفاده در برابر دادههای مخرب ایمن نیست و مهاجم میتواند از این ویژگی برای اجرای کد دلخواه، دسترسی به فایلهای محلی و ایجاد اتصالات شبکه استفاده کند. بهرهبرداری از این آسیبپذیری مستلزم این است که کاربر یک فایل مخرب را باز کند.
آسیبپذیری با شناسه CVE-2024-30280 که با امتیاز CVSS 7.8 نیز شناسایی شده است، یک آسیبپذیری دیگر در Adobe Acrobat Reader است. یک آسیبپذیری خواندن خارج از محدوده هنگام تجزیه یک فایل مخرب است که میتواند منجر به خواندن از انتهای ساختار حافظه اختصاصیافته شود. این آسیبپذیری معمولاً به دلیل عدم بررسی مناسب اندازه حافظه یا کنترل ضعیف مرزهای آرایهها به وجود میآید و ممکن است منجر به افشای اطلاعات، خرابی برنامه یا اجرای کد مخرب شود. در مورد فعلی نیز، یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در سیستم کاربر قربانی استفاده کند. بهرهبرداری از این نقص مستلزم این است که قربانی یک فایل مخرب را باز کند.
این دو آسیبپذیری در نسخههای ماقبل 20.005.30574 و 24.002.20736 در Adobe Acrobat Reader وجود دارند و توصیه میشود که کاربران این نسخهها در بهروزرسانی نرمافزار خود به آخرین نسخه منتشر شده کوتاهی نکنند.
کد مطلب: 22239