Рањивост при писању изван граница Адобе Ацробат-а и Реадер-а може да дозволи извршавање кода - Аппуалс.цом

Рањивост при писању изван граница програма Адобе Ацробат и Реадер’с Цоулд Аллов Екецутион

Сигурност / Рањивост при писању изван граница програма Адобе Ацробат и Реадер’с Цоулд Аллов Екецутион 1 минут читања

Адобе Ацробат Реадер. Дефкеи

ИД рањивости високог ризика изван граница меморије 121244 означени ЦВЕ-2018-5070 је откривен у Адобе-овом програму Ацробат Реадер. Сматра се да рањивост утиче на следеће три верзије софтвера: 2015.006.30418 и старије, 2017.011.30080 и старије и 2018.011.20040 и старије. Потенцијал за експлоатацију подељен је са Адобе тимом за безбедност 10. јула 2018, и од тада је Адобе недавно објавио билтен о откривању који сугерише ублажавање помоћу ажурирања закрпе како би решио претњу коју представља ова рањивост.

Ова ванредна рањивост приступа меморији рангирана је као критична по озбиљности, процењена као 6 основних оцена у односу на ЦВСС стандард. Утврђено је да утиче на софтвер у свим верзијама оперативног система Виндовс, Линук и МацОС све док је верзија Адобе Ацробат Реадер једна од три горе наведене генерације. Принцип експлоатације је исти као сличан случај у Адобе Фласх Плаиер рањивости ван граница, такође откривеној недавно. Рањивост је изложена када се злонамерна датотека отвори у контексту софтвера Адобе Ацробат. Датотека је тада у стању да оштети меморију софтвера или изврши злонамерне команде на даљину које могу да угрозе приватност и сигурност корисника помоћу злонамерног кода који носи.

Хакери који користе ову рањивост могу да извршавају неовлашћене наредбе или модификују меморију као код стандардног преливања бафера. Једноставном модификацијом показивача, хакер може преусмерити функцију за покретање намераваног злонамерног кода. Код може да изврши радњу у распону од крађе личних података, садржаја или извршавања других произвољних наредби у контексту корисникових права до преписивања безбедносних података за апликацију и угрожавања софтвера. Аутентификација није потребна да би хакер ово извео. Иако хакер користи ову рањивост, покренуће грешку писања ван меморије док извршава злонамерни код по овлашћењу корисника како је предвиђено. Негативни утицај ове врсте експлоатације је у оквиру Обим интегритета, поверљивости и доступности.

Даљи технички детаљи по том питању нису обелодањени, већ ублажавање Водич објављено је у безбедносном билтену компаније који предлаже да се корисници ажурирају на верзије 2015.006.30434, 2017.011.30096 или 2018.011.20055.