آسیبپذیری در نرمافزار Adobe Acrobat Reader با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارد.
به گزارش افتانا، دو آسیبپذیری در نرمافزار Adobe Acrobat Reader با شناسههای CVE-2024-41869 و CVE-2024-45112 کشف شدهاند که با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارند.
آسیبپذیری با شناسه CVE-2024-41869 یک نقص امنیتی از نوع Use After Free با شدت 7.8 (بالا) است و زمانی رخ میدهد که برنامه تلاش میکند به دادههای آزاد شده در حافظه دسترسی پیدا کند و منجر به خرابی کامل برنامه یا اجرای کد مخرب میشود. در این آسیبپذیری مهاجم میتواند با استفاده از فایل PDF مخرب، برنامه را وادار به دسترسی حافظه آزاد شده کند و از این طریق کدهای مخرب را اجرا کند.
آسیبپذیری CVE-2024-45112 نیز یک نقص امنیتی از نوع Type Confusion با شدت 8.6 (بحرانی ) است و زمانی رخ میدهد که نرمافزار نوع دادهها را به اشتباه پردازش میکند و مهاجم از طریق این آسیبپذیری میتواند کنترل کاملی بر سیستم قربانی بهدست آورد و دستورات مخرب را اجرا کند.
تمام نسخههای Adobe Acrobat و Adobe Acrobat Reader قبل از آخرین بهروزرسانی ماه سپتامبر تحت تاثیر این آسیبپذیریهاا قرار گرفتهاند و به کاربران باید فورا Adobe Acrobat Reader و Adobe Acrobat را به روزرسانی کنند و از باز کردن فایلهای PDF ناشناخته بپرهیزند.
منبع: افتانا
