Adobe Acrobat Reader. Defkey
En hög risk för sårbarhets-ID utanför minnet 121244 märkt CVE-2018-5070 upptäcktes i Adobes programvara Acrobat Reader. Sårbarheten kan påverka följande tre versioner av programvaran: 2015.006.30418 och äldre, 2017.011.30080 och äldre och 2018.011.20040 och äldre. Potentialen för exploatering delades med Adobes säkerhetsteam den 10 juli 2018, och sedan dess har Adobe nyligen nyligen kommit ut med en informationsbulletin som föreslår mildring med en korrigeringsuppdatering för att lösa hotet med denna sårbarhet.
Denna sårbarhet för minnesåtkomst utanför gränserna rankas som kritisk i svårighetsgrad, bedömd som en 6 baspoäng mot CVSS-standarden. Det har visat sig att det påverkar programvaran i alla versioner av operativsystemen Windows, Linux och MacOS så länge som versionen av Adobe Acrobat Reader är en av de tre generationer som anges ovan. Principen för exploateringen är densamma som ett liknande fall i sårbarheten för Adobe Flash Player utanför gränserna som också upptäcktes nyligen. Sårbarheten exponeras när en skadlig fil öppnas inom ramen för Adobe Acrobat-programvaran. Filen kan då antingen skada programvarans minne eller utföra skadliga kommandon på distans som kan äventyra användarens integritet och säkerhet genom den skadliga koden den har.
Hackare som utnyttjar denna sårbarhet kan utföra obehöriga kommandon eller ändra minne som med ett standardbuffertöverflöde. Genom att helt enkelt ändra en pekare kan hackaren omdirigera en funktion för att köra den avsedda skadliga koden. Koden kan utföra åtgärder som sträcker sig från att stjäla personlig information, innehåll eller utföra andra godtyckliga kommandon inom ramen för användarens rättigheter till att skriva över säkerhetsdata för applikationen och kompromissa med programvaran. Autentisering krävs inte för att hackaren ska kunna utföra detta. Medan hackaren utnyttjar denna sårbarhet, kommer den att utlösa skrivfelet utanför gränserna medan den skadliga koden körs under användarens auktorisation som avsett. Den negativa inverkan av denna typ av exploatering ligger inom omfattning integritet, konfidentialitet och tillgänglighet.
Ytterligare tekniska detaljer om ärendet avslöjades inte utan en mildring guide publicerades på företagets säkerhetsbulletin som föreslog att användare uppdaterade till versionerna 2015.006.30434, 2017.011.30096 eller 2018.011.20055.
