Adobe vá lỗ hổng thực thi mã từ xa và các lỗi khác trong Acrobat và Reader

[WhiteHat News #ID:2017]

Ngày 19/9, Adobe phát hành bản cập nhật vá 7 lỗ hổng của Acrobat và Reader trên hệ điều hành Windows và macOS, trong đó có một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý.

Các lỗ hổng an ninh ảnh hưởng đến Acrobat DC và Acrobat Reader DC (continuous track) từ phiên bản 2018.011.20058 trở về trước, Acrobat 2017 và Acrobat Reader 2017 (classic 2017 track) 2017.011.30099 và các phiên bản trước đó; Acrobat DC và Acrobat Reader DC (classic 2015 track) 2015.006.30448 và các phiên bản trở trước đó.

Nghiêm trọng nhất là CVE-2018-12848, lỗ hổng ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds write) cho phép thực thi mã từ xa. Đây là một trong 4 lỗ hổng được trưởng nhóm nghiên cứu của CheckPoint Software Technologies Omri Herscovici báo cáo tới Adobe.

Các lỗi khác cũng được Adobe mô tả như các lỗ hổng đọc ngoại vi (out-of-bounds read) dẫn đến lộ lọt thông tin. Những lỗ hổng này được đánh giá là “nghiêm trọng”.

Cyberllum Technologies đã báo cáo một lỗi tới Adobe và một nhà nghiên cứu giấu tên đã thông báo 2 lỗ hổng thông qua chương trình Zero Day Initiative (ZDI) của Trend Micro.

Chưa thấy dấu hiệu của việc khai thác với mục đích xấu nào và dựa trên mức độ ưu tiên của các bản vá, Adobe hy vọng sẽ không có vụ khai thác nào xảy ra.

Các bản vá Acrobat và Reader được phát hành chỉ một tuần sau khi Adobe đưa ra bản cập nhật Patch Tuesday định kỳ vào tháng 09/2018, xử lý 10 lỗ hổng trong Flash Player và ColdFusion.

Adobe cũng đã phát hành bản cập nhật cho Photoshop CC để vá hai lỗ hổng thực thi mã từ xa nghiêm trọng.

Theo SecurityWeek​