دو آسیبپذیری در نرمافزار Adobe Acrobat Reader با شناسههای CVE-2024-41869 و CVE-2024-45112 کشف شده است که امکان اجرای کدهای مخرب را فراهم میکنند و خطرات جدی را برای کاربران به همراه دارند.
آسیبپذیری با شناسه CVE-2024-41869 یک نقص امنیتی از نوع Use After Free با شدت 7.8 (بالا) است، و زمانی رخ میدهد که برنامه تلاش میکند به دادههای آزاد شده در حافظه دسترسی پیدا کند و منجر به خرابی کامل برنامه یا اجرای کد مخرب میشود. در این آسیبپذیری مهاجم میتواند با استفاده از یک فایل PDF مخرب، برنامه را وادار به دسترسی حافظه آزاد شده کند و از این طریق کدهای مخرب را اجرا کند.
آسیبپذیری CVE-2024-45112 نیز یک نقص امنیتی از نوع Type Confusion با شدت 8.6 (بحرانی ) میباشد، این نقص زمانی رخ میدهد که نرمافزار نوع دادهها را به اشتباه پردازش میکند و مهاجم از طریق این آسیبپذیری میتواند کنترل کاملی بر سیستم قربانی بهدست آورد و دستورات مخرب را اجرا کند.
محصولات آسیبپذیر
تمام نسخههای Adobe Acrobat و Adobe Acrobat Reader قبل از آخرین به روزرسانی ماه سپتامبر تحت تاثیر این آسیبپذیری ها قرار گرفتهاند.
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت Adobe Acrobat Reader و Adobe Acrobat نرمافزار خود را به روزرسانی کنند و از باز کردن فایلهای PDF ناشناخته خودداری نمایند.
منابع خبر:
[1] https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-…
[2] https://helpx.adobe.com/security/products/acrobat/apsb24-70.html
- 78