Adobe Acrobat Reader خود را به‌روزرسانی کنید

کمیته رکن چهارم – دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.

کارشناسان امنیت سایبری درباره کشف دو آسیب‌پذیری جدی در Adobe Acrobat Reader به کاربران این برنامه هشدار داده‌اند.

آسیب‌پذیری با شناسه CVE-2024-30279 که با امتیاز CVSS 7.8 شناسایی شده‌ است، یک آسیب‌پذیری مربوط به نوشتن خارج از محدوده در بخش پردازش فایل JPEG2000 است. این آسیب‌پذیری در اثر استفاده نادرست از تابع پردازش فایل JPEG2000 ایجاد می‌شود. ماژول پردازش تصویر مورد استفاده در برابر داده‌های مخرب ایمن نیست و مهاجم می‌تواند از این ویژگی برای اجرای کد دلخواه، دسترسی به فایل‌های محلی و ایجاد اتصالات شبکه استفاده کند. بهره‌برداری از این آسیب‌پذیری مستلزم این است که کاربر یک فایل مخرب را باز کند.

آسیب‌پذیری با شناسه CVE-2024-30280 که با امتیاز CVSS 7.8 نیز شناسایی شده ‌است، یک آسیب‌پذیری دیگر در Adobe Acrobat Reader است. یک آسیب‌پذیری خواندن خارج از محدوده هنگام تجزیه یک فایل مخرب است که می‌تواند منجر به خواندن از انتهای ساختار حافظه اختصاص‌یافته شود. این آسیب‌پذیری معمولاً به دلیل عدم بررسی مناسب اندازه‌ حافظه یا کنترل ضعیف مرزهای آرایه‌ها به وجود می‌آید و ممکن است منجر به افشای اطلاعات، خرابی برنامه یا اجرای کد مخرب شود. در مورد فعلی نیز، یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد در سیستم کاربر قربانی استفاده کند. بهره‌برداری از این نقص مستلزم این است که قربانی یک فایل مخرب را باز کند.

این دو آسیب‌پذیری در نسخه‌های ماقبل ۲۰٫۰۰۵٫۳۰۵۷۴ و ۲۴٫۰۰۲٫۲۰۷۳۶ در Adobe Acrobat Reader وجود دارند و توصیه می‌شود که کاربران این نسخه‌ها در به‌روزرسانی نرم‌افزار خود به آخرین نسخه منتشر شده کوتاهی نکنند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.