کمیته رکن چهارم – دو آسیبپذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شدهاند.
کارشناسان امنیت سایبری درباره کشف دو آسیبپذیری جدی در Adobe Acrobat Reader به کاربران این برنامه هشدار دادهاند.
آسیبپذیری با شناسه CVE-2024-30279 که با امتیاز CVSS 7.8 شناسایی شده است، یک آسیبپذیری مربوط به نوشتن خارج از محدوده در بخش پردازش فایل JPEG2000 است. این آسیبپذیری در اثر استفاده نادرست از تابع پردازش فایل JPEG2000 ایجاد میشود. ماژول پردازش تصویر مورد استفاده در برابر دادههای مخرب ایمن نیست و مهاجم میتواند از این ویژگی برای اجرای کد دلخواه، دسترسی به فایلهای محلی و ایجاد اتصالات شبکه استفاده کند. بهرهبرداری از این آسیبپذیری مستلزم این است که کاربر یک فایل مخرب را باز کند.
آسیبپذیری با شناسه CVE-2024-30280 که با امتیاز CVSS 7.8 نیز شناسایی شده است، یک آسیبپذیری دیگر در Adobe Acrobat Reader است. یک آسیبپذیری خواندن خارج از محدوده هنگام تجزیه یک فایل مخرب است که میتواند منجر به خواندن از انتهای ساختار حافظه اختصاصیافته شود. این آسیبپذیری معمولاً به دلیل عدم بررسی مناسب اندازه حافظه یا کنترل ضعیف مرزهای آرایهها به وجود میآید و ممکن است منجر به افشای اطلاعات، خرابی برنامه یا اجرای کد مخرب شود. در مورد فعلی نیز، یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در سیستم کاربر قربانی استفاده کند. بهرهبرداری از این نقص مستلزم این است که قربانی یک فایل مخرب را باز کند.
این دو آسیبپذیری در نسخههای ماقبل ۲۰٫۰۰۵٫۳۰۵۷۴ و ۲۴٫۰۰۲٫۲۰۷۳۶ در Adobe Acrobat Reader وجود دارند و توصیه میشود که کاربران این نسخهها در بهروزرسانی نرمافزار خود به آخرین نسخه منتشر شده کوتاهی نکنند.
منبع : افتانا