خانه » CVE-2024-49531
هشدار‌های امنیت سایبری

CVE-2024-49531

آسیب پذیری انکار سرویس در اثر ارجاع به NULL Pointer در Acrobat Reader

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2024-49531 :CVE
  • CWE-476 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 10, 2024
  • به روز شده: ژانویه 16, 2025
  • امتیاز: 5.5
  • نوع حمله: Denial of Service
  • اثر گذاری: Memory Corruption
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Acrobat Reader
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader در نسخه‌های 20.005.30710، 20.005.30730، 24.001.30193، 24.001.30213 و 24.005.20307 شناسایی شده است. این آسیب‌پذیری در یک تابع ناشناخته رخ می‌دهد و منجر به null pointer dereference می‌شود. در این آسیب‌پذیری امکان اکسپلویت از راه دور وجود دارد. توصیه می‌شود که کاربران، نسخه‌ی آسیب‌پذیر را به‌روزرسانی کنند.

توضیحات

آسیب‌پذیری شناسایی‌شده در Adobe Acrobat Reader تا نسخه‌های مذکور، از نوعnull pointer dereference است و تحت CWE-476 دسته‌بندی می‌شود. در این نوع آسیب‌پذیری، زمانی که برنامه به یک اشاره‌گر (Pointer)که انتظار می‌رود معتبر باشد، دسترسی پیدا می‌کند، اما آن اشاره‌گر NULL است که معمولاً منجر به خرابی برنامه یا خاتمه‌ی غیرمنتظره آن می‌شود. این مشکل بر دسترس‌پذیری سیستم تأثیر می‌گذارد.

برای اکسپلویت این آسیب‌پذیری، کاربر باید یک فایل مخرب را باز کند. این آسیب‌پذیری از راه دور قابل اکسپلویت کردن است. نیازی به احراز هویت برای انجام حمله وجود ندارد. اکسپلویت آن دشوار است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

 

لیست محصولات آسیب پذیر

Versions Product
affected from 0 through 20.005.30710 Acrobat Reader

 

لیست محصولات بروز شده

Product Track Updated Versions Platform Priority Rating
Acrobat DC Continuous 24.005.20320 Windows and macOS 3
Acrobat Reader DC Continuous 24.005.20320 Windows and macOS 3
Acrobat 2024 Classic 2024 24.001.30225 Windows  and macOS 3
Acrobat 2020 Classic 2020 20.005.30748 Windows  and macOS 3
Acrobat Reader 2020 Classic 2020 20.005.30748 Windows  and macOS 3

 نتیجه گیری

به‌روزرسانی به آخرین نسخه‌ی Adobe Acrobat Reader این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49531
  2. https://www.cvedetails.com/cve/CVE-2024-49531/
  3. https://helpx.adobe.com/security/products/acrobat/apsb24-92.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49531
  5. https://vuldb.com/?id.287723
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49531
  7. https://cwe.mitre.org/data/definitions/476.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.