CVE-2024-49530

آسیب پذیری "استفاده از حافظه پس از آزادسازی آن" در Acrobat Reader

توسط Vulnerbyte Alerts 2024-12-10

نوشته شده توسط Vulnerbyte Alerts 2024-12-10

شناسه CVE-2024-49530 :CVE
CWE-416 :CWE
yes :Advisory
منتشر شده: دسامبر 10, 2024
به روز شده: ژانویه 16, 2025
امتیاز: 7.8
نوع حمله: Unknown

اثر گذاری: Arbitrary code execution(ACE)
حوزه: نرم افزارهای کاربردی
برند: Adobe
محصول: Acrobat Reader
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

نسخه‌های Acrobat Reader شامل 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخه‌های قبلی تحت تأثیر آسیب‌پذیری استفاده از حافظه پس از آزادسازی آن قرار دارند که می‌تواند منجر به اجرای کد دلخواه شود. اکسپلویت این مشکل نیاز به تعامل کاربر دارد به‌طوری که قربانی باید یک فایل مخرب را باز کند.

توضیحات

این آسیب‌پذیری که در Adobe Acrobat Reader تا نسخه‌های مشخص‌شده وجود دارد، از نوع Use After Free است و تحت CWE-416 دسته‌بندی می‌شود. در این نوع آسیب‌پذیری، استفاده از حافظه‌ای که قبلاً آزاد شده، ممکن است منجر به خرابی برنامه، استفاده از مقادیر نادرست یا اجرای کد مخرب شود. این مشکل بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر می‌گذارد.

اکسپلویت این آسیب‌پذیری از راه دور قابل اجرا است. نیازی به احراز هویت برای انجام حمله وجود ندارد. اکسپلویت آن دشوار است.

CVSS

Score	Severity	Version	Vector String
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions	Product
affected from 0 through 20.005.30710	Acrobat Reader

لیست محصولات بروز شده

Product	Track	Updated Versions	Platform	Priority Rating
Acrobat DC	Continuous	24.005.20320	Windows and macOS	3
Acrobat Reader DC	Continuous	24.005.20320	Windows and macOS	3
Acrobat 2024	Classic 2024	24.001.30225	Windows  and macOS	3
Acrobat 2020	Classic 2020	20.005.30748	Windows  and macOS	3
Acrobat Reader 2020	Classic 2020	20.005.30748	Windows  and macOS	3

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

Vulnerbyte Alerts

پست قبلی

CVE-2024-49531

پست بعدی