شرکت ادوبی 69 آسیب‌پذیری را در آکروبات و ادوبی ریدر وصله کرد

شرکت ادوبی این ماه به‌روزرسانی‌های امنیتی را برای محصولات فلش‌پلیر، ریدر، آکروبات و محصولات دیگری مانند مدیر سازمان منتشر کرد. در این به‌روزرسانی‌های امنیتی نزدیک به 80 آسیب‌پذیری وصله شده که این اشکالات توسط محققان خارجی به شرکت ادوبی گزارش شده است. 

 

اکثر آسیب‌پذیری‌ها در نسخه‌های ویندوز و مک ریدر و آکروبات بوده که تعداد آن تقریباً به 69 مورد می‌رسد. در فهرست این آسیب‌پذیری‌ها می‌توان اشکالاتی مانند خرابی حافظه، استفاده پس از آزادسازی، سرریز بافر و اغتشاش در نوع را نام برد که می‌توان برای اجرای کد از راه دور از آن‌ها بهره‌برداری کرد. در حالی‌که تعداد زیادی از آسیب‌پذیری‌های حیاتی منجر به اجرای کد دلخواه توسط مهاجم می‌شوند، برخی از آسیب‌پذیری‌های حیاتی نیز می‌توانند افشای اطلاعات را در پی داشته باشند. 

 

تعدادی از آسیب‌پذیری‌ها مهم رده‌بندی شدند که بهره‌برداری از آن‌ها منجر به اجرای کد از راه دور و افشای اطلاعات می‌شوند و علت این آسیب‌پذیری‌ها، نبود اعتبارسنجی و احراز هویت مناسب و کافی، خرابی حافظه، دور زدن ویژگی‌های امنیتی و اشکال استفاده پس از آزادسازی است. محققان امنیتی مستقل و محققان از چندین شرکت امنیتی به‌خاطر گزارش آسیب‌پذیری‌ها جایزه دریافت کرده‌اند. 

 

شرکت ادوبی بر روی تمامی بسترها، برنامه‌ی فلش‌پلیر را به نسخه‌ی 26.0.0.151 ارتقاء داده است. در آخرین به‌روزرسانی این نرم‌افزار تنها دو آسیب‌پذیری برطرف شده است. یکی از این آسیب‌پذیری‌ها دور زدن راه‌کارهای امنیتی با شناسه‌ی CVE-2017-3085 است که می‌تواند منجر به افشای اطلاعات شود. آسیب‌پذیری دیگر اشکال حیاتی اغتشاش در نوع با شناسه‌ی CVE-2017-3106 است که می‌تواند برای اجرای کد از راه دور مورد بهره‌برداری قرار بگیرد.

 

شرکت ادوبی اخیراً اعلام کرد که پس از مشورت با شرکای فناوری خود به این نتیجه رسیده که بعد از سال 2020 میلادی، دیگر از نرم‌افزار فلش‌پلیر پشتیبانی نخواهد کرد. در نرم‌افزار مطالعه‌ی کتاب الکترونیکی شرکت ادوبی با نام دیجیتال ادیشن، 9 آسیب‌پذیری وصله شده است. مهم‌ترین این آسیب‌پذیری‌ها دارای شناسه‌ی CVE-2017-11274 و CVE-2017-11272 هستند که آسیب‌پذیری‌های حیاتیِ اجرای کد از راه دور و افشای اطلاعات محسوب می‌شوند. ادوبی اعلام کرده شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نکرده فقط احتمال می‌رود که آسیب‌پذیری‌های فلش‌پلیر در حملات مورد بهره‌برداری قرار گرفته باشند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید