۶۹ ضعف امنیتی در ۳ محصول Adobe اصلاح شدند

۱کمیته رکن چهارم – روز سه شنبه ۲۱ مهر ماه، شرکت Adobe،و۶۹ ضعف امنیتی را در سه نرم افزار Adobe Acrobat،وAdobe Reader و Flash Player اصلاح و ترمیم کرد.

به گزارش کمیته رکن چهارم،از این ۶۹ ضعف امنیتی، ۵۶ مورد آن ضعف های امنیتی Acrobat و Reader بودند. این ضعف ها از طریق خراب شدن ساختار حافظه، سرریز Heap و یا استفاده از حافظه پس از آزاد شدن، نفوذگر را قادر به اجرای کد از راه دور می کنند.

ضعف های امنیتی که با شناسه های CVE-2015-4446،وCVE-2015-5090 و CVE-2015-5106 مشخص شده اند، مربوط به وجود اشکالی در بخش اعتبار سنجی نرم افزارهای Acrobat و Reader است که می توانند منجر به افزایش حق دسترسی نفوذگر بر روی دستگاه قربانی شوند.

یکی دیگر از ضعف های قابل توجه، ضعف CVE-2015-5091 است. نفوذگر می تواند از این ضعف امنیتی برای اجرای حملات از کاراندازی سرویس استفاده کند.

اکثر این ضعف های امنیتی توسط محققان HP Zero Day Initiative کشف شده اند. اما برخی از آنها نیز توسط متخصصان Cure53،وVectra Networks،وVeriSign iDefence Labs،وTrend Micro،وMWR Labs و دانشگاه NTU سنگاپور شناسایی و گزارش شده اند.

همچنین شرکت Adobe،و۱۳ ضعف امنیتی با شناسه های CVE-2015-5569 تا CVE-2015-7644 را نیز در Flash Player ترمیم کرده است.

تمامی اصلاحیه های عرضه شده در ۲۱ مهر ماه، با درجه اهمیت “حیاتی” (Critical) گزارش شده اند. ضعف های امنیتی حیاتی، ضعف هایی هستند که سوءاستفاده از آنها بدون دخالت کاربر امکان پذیر است.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.