Cisco Talos は先日、Adobe Acrobat Reader でリモートコード実行の脆弱性を 2 件発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
Cisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された(または Web ページに埋め込まれた)不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。
今回取りあげるのは、Adobe Acrobat Reader で再び発見されたリモートコード実行の脆弱性です。Acrobat Reader は最も有名な PDF リーダーですが、配列要素が正しくカウントされないバグが発見されました。以前に開示した TALOS-2018-0704 および TALOS-2019-0774 と同じコードにより今回の脆弱性がエクスプロイトされ、攻撃者がリモートコードを実行できる可能性があります。これら 2 件の脆弱性は Adobe 社によって修正済みですが、考えられるすべてのケースには対応できていませんでした。
Adobe Acrobat Reader でリモート コード実行の脆弱性が 2 件確認されました。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
Adobe Acrobat Reader にリモート コード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。
今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
概要 Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。 Talos...
Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。