Video: Utenfor Grensene Skriv Sårbarhet I Adobe Acrobat Og Reader's Kan Tillate Kodeutførelse
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17
høyrisiko sårbarhet utenfor minnekorrupsjon ID 121244 merket CVE-2018-5070 ble oppdaget i Adobes Acrobat Reader-programvare. Sårbarheten antas å påvirke følgende tre versjoner av programvaren: 2015.006.30418 og eldre, 2017.011.30080 og eldre, og 2018.011.20040 og eldre. Potensialet for utnyttelse ble delt med Adobes sikkerhetsteam den 10. juli 2018, og siden den gang har Adobe nylig kommet ut med informasjonsbulletin som antyder avbøting med oppdatering av oppdateringen for å løse trusselen fra dette sikkerhetsproblemet.
Dette sårbarheten utenfor minnetilgang er rangert som kritisk i alvorlighetsgrad, vurdert som 6 basescore mot CVSS-standarden. Det er funnet at det påvirker programvaren på alle versjoner av Windows-, Linux- og MacOS-operativsystemene så lenge versjonen av Adobe Acrobat Reader er en av de tre generasjonene som er oppført ovenfor. Prinsippet om utnyttelsen er det samme som lignende tilfelle i Adobe Flash Player sårbarhet utenfor grensene som også nylig ble oppdaget. Sårbarheten utsettes når skadelig fil åpnes i sammenheng med Adobe Acrobat-programvaren. Filen er i stand til å enten ødelegge programvarens minne eller utføre ondsinnede kommandoer eksternt som kan kompromittere brukerens privatliv og sikkerhet gjennom den ondsinnede koden den bærer.
Hackere som utnytter dette sikkerhetsproblemet, kan utføre uautoriserte kommandoer eller endre minne som med standard bufferoverløp. Ved å bare endre pekeren kan hackeren omdirigere funksjonen for å kjøre den tiltenkte ondsinnede koden. Koden kan utføre handlinger som spenner fra å stjele personlig informasjon, innhold eller utføre andre vilkårlige kommandoer i sammenheng med brukerens rettigheter til å overskrive sikkerhetsdatoer for applikasjonen og kompromittere programvaren. Autentisering er ikke nødvendig for at hackeren skal utføre dette. Mens hackeren utnytter dette sikkerhetsproblemet, vil det utløse skrivefeil utenfor minnet mens den kjører den ondsinnede koden under brukerens autorisasjon som beregnet. Den negative effekten av denne typen utnyttelse ligger innenfor omfanget av integritet, konfidensialitet og tilgjengelighet.
Ytterligere tekniske detaljer om saken ble ikke avslørt, men begrensningsveiledning ble publisert på selskapets sikkerhetsbulletin som foreslo at brukere oppdaterte til versjoner 2015.006.30434, 2017.011.30096 eller 2018.011.20055.
Anbefalt:
WordPress 4.9.7 Oppdaterer Sikkerhetsproblemet Som Kan Tillate Brukere å Slette Filer Utenfor Opplastningskatalogen
WordPress kunngjorde en sikkerhets- og vedlikeholdsutgivelse i dag som anbefales for alle WordPress-brukere. Alle versjoner av WordPress, 4.96 og tidligere
CMSMS V2.2.5 Sårbart For Kodeutførelse På Serveren Gjennom Filopplasting
Et sikkerhetsproblem merket CVE-2018-1000094 er oppdaget i versjon 2.2.5 av CMS Made Simple der en tekstfil kan brukes til å utføre php eller annen
Adobes August Patch Løser 11 Feil I Flash Player Og Acrobat DC + Reader
Etter Adobes løsning av en stor 112-sårbarhet i oppdateringsprogrammet i juli, har selskapet nettopp gitt ut programvarepatchen fra august som
Sårbarhet Ved DLL-injeksjon Og Kodeutførelse I V54.5.90 Lar Hackere Spre Skadelig Programvare
Det er funnet et sikkerhetsproblem med DLL-kapring og kodeutførelse i den skybaserte lagringsløsningen: Dropbox. Sårbarheten var først
Sårbarhet Utenfor Grensene I Microsoft VBScript Kan Føre Til At Internet Explorer Krasjer
Microsoft VBScript er faktisk et aktivt skriptspråk modellert på Visual Basic. Det ligner veldig på visual basic og kan brukes til å lage en
