అడోబ్ అక్రోబాట్‌లో దుర్బలత్వాన్ని వ్రాయండి మరియు రీడర్స్ కోడ్ ఎగ్జిక్యూషన్‌ను అనుమతించగలదు

అడోబ్ అక్రోబాట్‌లో దుర్బలత్వాన్ని వ్రాయండి మరియు రీడర్ కోడ్ ఎగ్జిక్యూషన్‌ను అనుమతించగలదు

భద్రత / అడోబ్ అక్రోబాట్‌లో దుర్బలత్వాన్ని వ్రాయండి మరియు రీడర్ కోడ్ ఎగ్జిక్యూషన్‌ను అనుమతించగలదు 1 నిమిషం చదవండి

అడోబ్ అక్రోబాట్ రీడర్. డెఫ్కీ

మెమరీ అవినీతి దుర్బలత్వం ID నుండి అధిక ప్రమాదం 121244 లేబుల్ చేయబడింది సివిఇ-2018-5070 అడోబ్ యొక్క అక్రోబాట్ రీడర్ సాఫ్ట్‌వేర్‌లో కనుగొనబడింది. సాఫ్ట్‌వేర్ యొక్క ఈ క్రింది మూడు వెర్షన్‌లను ప్రభావితం చేసే అవకాశం ఉంది: 2015.006.30418 మరియు అంతకంటే ఎక్కువ, 2017.011.30080 మరియు అంతకంటే ఎక్కువ, మరియు 2018.011.20040 మరియు అంతకంటే ఎక్కువ. దోపిడీకి గల అవకాశాలను అడోబ్ భద్రతా బృందంతో జూలై 10, 2018 న పంచుకున్నారు, అప్పటినుండి, ఈ మధ్యనే అడోబ్ ఒక బహిర్గతం బులెటిన్‌తో బయటకు వచ్చింది, ఈ దుర్బలత్వం వల్ల కలిగే ముప్పును పరిష్కరించడానికి ప్యాచ్ నవీకరణతో ఉపశమనం కలిగించాలని సూచిస్తుంది.

సివిఎస్ఎస్ ప్రమాణానికి వ్యతిరేకంగా 6 బేస్ స్కోర్‌గా అంచనా వేయబడిన ఈ మెమరీ యాక్సెస్ దుర్బలత్వం తీవ్రతలో కీలకం. పైన పేర్కొన్న మూడు తరాలలో అడోబ్ అక్రోబాట్ రీడర్ యొక్క సంస్కరణ ఉన్నంతవరకు ఇది విండోస్, లైనక్స్ మరియు మాకోస్ ఆపరేటింగ్ సిస్టమ్స్ యొక్క అన్ని వెర్షన్లలో సాఫ్ట్‌వేర్‌ను ప్రభావితం చేస్తుంది. దోపిడీ యొక్క సూత్రం అడోబ్ ఫ్లాష్ ప్లేయర్‌లో ఇలాంటి కేసుతో సమానంగా ఉంది. అడోబ్ అక్రోబాట్ సాఫ్ట్‌వేర్ సందర్భంలో హానికరమైన ఫైల్ తెరిచినప్పుడు హాని బహిర్గతమవుతుంది. ఫైల్ అప్పుడు సాఫ్ట్‌వేర్ జ్ఞాపకశక్తిని పాడుచేయగలదు లేదా హానికరమైన ఆదేశాలను రిమోట్‌గా అమలు చేయగలదు, అది వినియోగదారు యొక్క గోప్యత మరియు భద్రతను హానికరమైన కోడ్ ద్వారా రాజీ చేస్తుంది.

ఈ దుర్బలత్వాన్ని ఉపయోగించుకునే హ్యాకర్లు ప్రామాణిక బఫర్ ఓవర్‌ఫ్లో వలె అనధికార ఆదేశాలను అమలు చేయగలరు లేదా మెమరీని సవరించగలరు. పాయింటర్‌ను సవరించడం ద్వారా, ఉద్దేశించిన హానికరమైన కోడ్‌ను అమలు చేయడానికి హ్యాకర్ ఒక ఫంక్షన్‌ను మళ్ళించవచ్చు. అనువర్తనం కోసం భద్రతా డేటాను ఓవర్రైట్ చేయడం మరియు సాఫ్ట్‌వేర్‌ను రాజీ చేయడం వరకు వినియోగదారు హక్కుల సందర్భంలో వ్యక్తిగత సమాచారం, కంటెంట్ లేదా ఇతర ఏకపక్ష ఆదేశాలను అమలు చేయడం నుండి కోడ్ చర్య తీసుకోవచ్చు. దీన్ని నిర్వహించడానికి హ్యాకర్‌కు ప్రామాణీకరణ అవసరం లేదు. హ్యాకర్ ఈ దుర్బలత్వాన్ని ఉపయోగించుకుంటూనే, ఇది యూజర్ యొక్క అధికారం క్రింద హానికరమైన కోడ్‌ను ఉద్దేశించిన విధంగా అమలు చేస్తున్నప్పుడు, అది వెలుపల ఉన్న మెమరీ వ్రాసే లోపాన్ని ప్రేరేపిస్తుంది. ఈ రకమైన దోపిడీ యొక్క ప్రతికూల ప్రభావం పరిధి సమగ్రత, గోప్యత మరియు లభ్యత.

ఈ విషయంపై మరిన్ని సాంకేతిక వివరాలను వెల్లడించలేదు, కానీ తగ్గించడం గైడ్ 2015.006.30434, 2017.011.30096 లేదా 2018.011.20055 సంస్కరణలకు వినియోగదారులు నవీకరించాలని సూచించిన సంస్థ యొక్క భద్రతా బులెటిన్‌లో ప్రచురించబడింది.