انتشار به‌روزرسانی امنیتی ادوبی برای آکروبات و ریدر برای وصله‌ی آسیب‌پذیری بحرانی

 

شرکت ادوبی روز چهارشنبه به‌روزرسانی امنیتی را برای محصولات آکروبات و ریدر در بسترهای ویندوز و macOS منتشر کرد که در آن ۷ آسیب‌پذیری وصله شده است. یکی از این آسیب‌پذیری‌ها بحرانی گزارش شده و مهاجم با بهره‌برداری از آن می‌تواند به اجرای کدهای دلخواه بپردازد. این آسیب‌پذیری بحرانی با شناسه‌ی CVE-2018-12848 یک اشکال نوشتن خارج از محدوده محسوب می‌شود که به مهاجم اجازه‌ی اجرای کدهای دلخواه را می‌دهد. دیگر آسیب‌پذیری‌ها نیز از دیدگاه ادوبی مهم ارزیابی شده‌اند و اشکالات خواندن خارج از محدوده محسوب می‌شوند. بهره‌برداری موفق از این آسیب‌پذیری‌ها منجر به افشای اطلاعات می‌شود. 


ادوبی اشاره کرده که بهره‌برداری فعال از این آسیب‌پذیری‌ها را مشاهده نکرده و براساس اولویتی که این شرکت برای این آسیب‌پذیری‌ها مشخص کرده، احتمال بهره‌برداری فعال از آن‌ها در آینده‌ای نزدیک کم است. آسیب‌پذیری این محصولات پس از آن وصله شده که شرکت ادوبی در به‌روزرسانی‌های معمول خود برای ماه سپتامبر ۱۱ آسیب‌پذیری را در ادوبی فلش‌پلیر و ColdFusion وصله کرده بود. ادوبی همچنین در ادامه دو آسیب‌پذیری بحرانیِ اجرای کد از راه دور را در Photoshop CC وصله کرد.

                                    

منبع۱

منبع۲

پست‌های مشابه

Leave a Comment