WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Adobe vá hơn 80 lỗ hổng trong các sản phẩm Acrobat
Adobe vừa phát hành bản cập nhật Patch Tuesday tháng 5/2019, xử lý 1 lỗ hổng nghiêm trọng trong Flash Player và hơn 80 lỗi trong các sản phẩm khác của Acrobat.
Tổng cộng có 84 lỗ hổng được vá trong các phiên bản mới nhất của các sản phẩm Acrobat và Acrobat Reader dành cho Windows và macOS.
Danh sách các lỗ hổng bao gồm nhiều lỗi tràn bộ đệm nghiêm trọng, lỗi double free, use-after-free, type confusion và các lỗi ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds write) có thể dẫn đến việc thực thi mã tùy ý. Ngoài ra còn tồn tại nhiều lỗi đọc dữ liệu ngoài vùng bộ nhớ dẫn đến thông tin bị tiết lộ.
Đối với phần mềm Flash Player, phiên bản mới nhất trên các hệ điều hành Windows, macOS, Linux và Chrome OS đã cập nhật bản vá cho lỗ hổng use-after-free nghiêm trọng. Lỗi này có thể bị khai thác để thực thi mã tùy ý trong ngữ cảnh của người dùng bị tấn công.
Cuối cùng, Adobe đã vá lỗi file parsing nghiêm trọng có thể dẫn đến việc thực thi mã từ xa và tiết lộ thông tin quan trọng trong Adobe Media Encoder.
Theo khuyến cáo của Adobe, công ty chưa tìm thấy bất kỳ bằng chứng nào cho thấy những lỗ hổng này đã bị khai thác trong thực tế. Ngoài ra, Adobe cho rằng mặc dù có nhiều lỗ hổng nghiêm trọng nhưng khả năng bị khai thác của các lỗ hổng trong tương lai lại thấp.
Tổng cộng có 84 lỗ hổng được vá trong các phiên bản mới nhất của các sản phẩm Acrobat và Acrobat Reader dành cho Windows và macOS.
Danh sách các lỗ hổng bao gồm nhiều lỗi tràn bộ đệm nghiêm trọng, lỗi double free, use-after-free, type confusion và các lỗi ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds write) có thể dẫn đến việc thực thi mã tùy ý. Ngoài ra còn tồn tại nhiều lỗi đọc dữ liệu ngoài vùng bộ nhớ dẫn đến thông tin bị tiết lộ.
Đối với phần mềm Flash Player, phiên bản mới nhất trên các hệ điều hành Windows, macOS, Linux và Chrome OS đã cập nhật bản vá cho lỗ hổng use-after-free nghiêm trọng. Lỗi này có thể bị khai thác để thực thi mã tùy ý trong ngữ cảnh của người dùng bị tấn công.
Cuối cùng, Adobe đã vá lỗi file parsing nghiêm trọng có thể dẫn đến việc thực thi mã từ xa và tiết lộ thông tin quan trọng trong Adobe Media Encoder.
Theo khuyến cáo của Adobe, công ty chưa tìm thấy bất kỳ bằng chứng nào cho thấy những lỗ hổng này đã bị khai thác trong thực tế. Ngoài ra, Adobe cho rằng mặc dù có nhiều lỗ hổng nghiêm trọng nhưng khả năng bị khai thác của các lỗ hổng trong tương lai lại thấp.
Theo Securityweek