-
06/04/2022
-
23
-
41 bài viết
Công bố PoC cho lỗ hổng RCE trong Adobe Acrobat Reader
Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC.
Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023.
Sau khi đánh lừa nạn nhân mở một tài liệu được tạo đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã từ xa trên hệ thống với các đặc quyền của nạn nhân bằng cách lợi dụng lỗi User-After-Free (lỗ hổng liên quan để việc quản lý bộ động) hoặc khiến ứng dụng bị sập
Chưa đầy bốn tuần sau khi Adobe thông báo về lỗ hổng, nhà chuyên gia từ Hacksysteam đã công bố mã khai thác PoC nhắm vào lỗ hổng CVE-2023-21608.
“Lỗ hổng tồn tại trong phương thức resetForm, xảy ra do thiếu quy trình kiểm tra sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng đó. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh của quy trình hiện tại” - nhà nghiên cứu cho biết.
Ngoài mã khai thác PoC cho CVE-2023-21608, các nhà nghiên cứu đã công bố thêm nhiều chi tiết kỹ thuật.
Trong bản vá Patch Tuesday tháng 1 năm 2023, Adobe đã ghi lại 15 lỗ hổng an ninh trong phần mềm Acrobat và Reader, đồng thời kêu gọi người dùng cài đặt các bản cập nhật có sẵn ngay lập tức. Hãng cho biết họ không phát hiện bất kỳ sự khai thác nào trong thực tế đối với các lỗ hổng được giải quyết trong đợt cập nhật này.
Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023.
Sau khi đánh lừa nạn nhân mở một tài liệu được tạo đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã từ xa trên hệ thống với các đặc quyền của nạn nhân bằng cách lợi dụng lỗi User-After-Free (lỗ hổng liên quan để việc quản lý bộ động) hoặc khiến ứng dụng bị sập
Chưa đầy bốn tuần sau khi Adobe thông báo về lỗ hổng, nhà chuyên gia từ Hacksysteam đã công bố mã khai thác PoC nhắm vào lỗ hổng CVE-2023-21608.
“Lỗ hổng tồn tại trong phương thức resetForm, xảy ra do thiếu quy trình kiểm tra sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đối tượng đó. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh của quy trình hiện tại” - nhà nghiên cứu cho biết.
Ngoài mã khai thác PoC cho CVE-2023-21608, các nhà nghiên cứu đã công bố thêm nhiều chi tiết kỹ thuật.
Trong bản vá Patch Tuesday tháng 1 năm 2023, Adobe đã ghi lại 15 lỗ hổng an ninh trong phần mềm Acrobat và Reader, đồng thời kêu gọi người dùng cài đặt các bản cập nhật có sẵn ngay lập tức. Hãng cho biết họ không phát hiện bất kỳ sự khai thác nào trong thực tế đối với các lỗ hổng được giải quyết trong đợt cập nhật này.
Nguồn: Security Online