خانه » CVE-2024-49534
هشدار‌های امنیت سایبری

CVE-2024-49534

امکان دور زدن ASLR در خواندن خارج از محدوده Acrobat Reader

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2024-49534 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: دسامبر 10, 2024
  • به روز شده: دسامبر 10, 2024
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Acrobat Reader
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

نسخه‌های 24.005.20307، 24.001.30213، 24.001.30193، 20.005.30730، 20.005.30710 و نسخه‌های قدیمی‌تر Acrobat Reader تحت تاثیر یک آسیب‌پذیری خواندن خارج از محدوده(out-of-bounds read) قرار دارند که می‌تواند منجر به افشای حافظه حساس (disclosure of sensitive memory) شود. یک حمله‌کننده می‌تواند از این آسیب‌پذیری برای دور زدن تدابیر امنیتی مانند ASLR (Address Space Layout Randomization)استفاده کند. برای اکسپلویت این مشکل، نیاز به تعامل کاربر است، به این معنی که قربانی باید یک فایل مخرب را باز کند.

توضیحات

این آسیب پذیری تحت CWE-125 دسته‌بندی می‌شود. در این نوع آسیب‌پذیری، برنامه داده‌هایی را از خارج از محدوده‌ی بافر مورد نظر می‌خواند. این مشکل می‌تواند منجر به افشای حافظه حساس شود و بر محرمانگی سیستم تأثیر بگذارد. این آسیب‌پذیری از راه دور قابل اکسپلویت است. نیازی به احراز هویت برای انجام حمله وجود ندارد.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

 لیست محصولات آسیب پذیر

Versions Product
affected from 0 through 20.005.30710 Acrobat Reader

 لیست محصولات بروز شده

Product Track Updated Versions Platform Priority Rating
Acrobat DC Continuous 24.005.20320 Windows and macOS 3
Acrobat Reader DC Continuous 24.005.20320 Windows and macOS 3
Acrobat 2024 Classic 2024 24.001.30225 Windows  and macOS 3
Acrobat 2020 Classic 2020 20.005.30748 Windows  and macOS 3
Acrobat Reader 2020 Classic 2020 20.005.30748 Windows  and macOS 3

 نتیجه گیری

به‌روزرسانی به آخرین نسخه‌ی Adobe Acrobat Reader این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49534
  2. https://www.cvedetails.com/cve/CVE-2024-49534/
  3. https://helpx.adobe.com/security/products/acrobat/apsb24-92.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49534
  5. https://vuldb.com/?id.287675
  6. https://nvd.nist.gov/vuln/detail/CVE-2024-49534
  7. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.