DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Hai lỗ hổng nghiêm trọng trong Adobe Acrobat, Reader đã được vá
Các bản cập nhật an ninh đầu tiên của Adobe cho năm 2019 đã giải quyết hai lỗ hổng nghiêm trọng trong các sản phẩm Acrobat và Reader, nhưng các quản trị viên không nên quá lo lắng về những lỗ hổng sẽ bị khai thác sớm.
Các phiên bản mới nhất của Acrobat DC, Acrobat Reader DC, Acrobat 2017 và Acrobat Reader DC 2017 cho Windows và macOS vá một lỗi Use-After-Free có thể dẫn đến việc thực thi mã tùy ý bằng quyền của người dùng hiện tại (CVE-2018-16011) và có thể vượt qua cơ chế an ninh dẫn đến lỗi leo thang đặc quyền (CVE-2018-19725).
Lỗ hổng đầu tiên được phát hiện bởi Sebastian Apelt và lỗi thứ hai được Abdul Aziz Hariri tìm ra. Cả hai lỗ hổng đều đã được báo cáo tới Adobe thông qua chương trình Zero Day Initiative của Trend Micro (trao thưởng cho việc phát hiện lỗ hổng zero-day).
Tuy cả hai lỗ hổng được coi là nghiêm trọng nhưng Adobe chỉ đánh giá chúng ở mức xếp hạng ưu tiên là 2, đồng nghĩa với việc khai thác chưa xảy ra trong thực tế và các quản trị viên nên cài đặt các bản vá trong vòng 30 ngày.
Các phiên bản mới nhất của Acrobat DC, Acrobat Reader DC, Acrobat 2017 và Acrobat Reader DC 2017 cho Windows và macOS vá một lỗi Use-After-Free có thể dẫn đến việc thực thi mã tùy ý bằng quyền của người dùng hiện tại (CVE-2018-16011) và có thể vượt qua cơ chế an ninh dẫn đến lỗi leo thang đặc quyền (CVE-2018-19725).
Lỗ hổng đầu tiên được phát hiện bởi Sebastian Apelt và lỗi thứ hai được Abdul Aziz Hariri tìm ra. Cả hai lỗ hổng đều đã được báo cáo tới Adobe thông qua chương trình Zero Day Initiative của Trend Micro (trao thưởng cho việc phát hiện lỗ hổng zero-day).
Tuy cả hai lỗ hổng được coi là nghiêm trọng nhưng Adobe chỉ đánh giá chúng ở mức xếp hạng ưu tiên là 2, đồng nghĩa với việc khai thác chưa xảy ra trong thực tế và các quản trị viên nên cài đặt các bản vá trong vòng 30 ngày.
Theo Securityweek
Chỉnh sửa lần cuối: