وصله‌ی ۳۶ آسیب‌پذیری در Acrobat و کیت توسعه‌ی نرم‌افزار DNG ادوبی

شرکت نرم‌افزاری ادوبی در مجموع ۳۶ آسیب‌پذیری را در محصولات Acrobat و Reader و کیت توسعه‌ی نرم افزار DNG خود وصله کرده است.

به گفته‌ی این شرکت، در Acrobat و Reader، ۲۴ آسیب‌پذیری از جمله اشکال‌های بحرانی استفاده پس از آزادسازی، خطای بافر، نوشتن خارج از محدوده و سرریز پشته، شناسایی و وصله شده‌اند. این آسیب‌پذیری‌ها می‌توانند با متقاعدکردن کاربر هدف برای بازکردن یک فایل PDF دستکاری‌شده با نسخه‌ی آسیب‌پذیر Reader، منجر به اجرای کد دلخواه از راه دور شوند. سایر آسیب‌پذیری‌های با شدت بحرانی نیز می‌توانند با هدف دورزدن ویژگی‌های امنیتی مورد بهره‌برداری قرار بگیرند. علاوه‌براین، چند آسیب‌پذیری با شدت مهم می‌توانند منجر به شرایط منع سرویس یا افشای اطلاعات شوند.

از سوی دیگر، در کیت توسعه‌ی نرم‌افزار DNG برای ویندوز وmacOS ، ادوبی ۱۲ آسیب‌پذیری را وصله کرده است. چهار مورد از این آسیب‌پذیری‌ها که از نوع سرریز هیپ بوده و با شدت بحرانی رتبه‌بندی شده‌اند، می‌توانند برای اجرای کد مورد بهره‌برداری قرار بگیرند. درحالی‌که هشت آسیب‌پذیری مهم از نوع خواندن خارج از محدوده می‌توانند منجر به افشای اطلاعات شوند.

در نهایت، ادوبی اعلام کرد هیچ‌کدام از این آسیب‌پذیری‌های وصله‌شده در حملات مخرب مورد بهره‌برداری قرار نگرفته‌اند و بر اساس اولویت‌بندی ارائه‌شده توسط این شرکت، انتظار نمی‌رود که به زودی شاهد بهره‌برداری از این آسیب‌پذیری‌ها باشیم.

منبع

Related posts

Leave a Comment

پنج + هجده =