أدوبي أكروبات ريدر. ديفكي
معرّف ثغرة أمنية عالية الخطورة خارج الحدود 121244 المسمى CVE-2018-5070 تم اكتشافه في برنامج Adobe Acrobat Reader. يُنظر إلى الثغرة الأمنية على أنها تؤثر على الإصدارات الثلاثة التالية من البرنامج: 2015.006.30418 وأقدم ، و 2017.011.30080 وأقدم ، و 2018.011.20040 وأقدم. تمت مشاركة احتمالية الاستغلال مع فريق أمان Adobe في 10 يوليو 2018 ، ومنذ ذلك الحين ، أصدرت Adobe مؤخرًا نشرة إفصاح تقترح التخفيف من خلال تحديث التصحيح لحل التهديد الذي تشكله هذه الثغرة الأمنية.
تم تصنيف ثغرة الوصول إلى الذاكرة خارج الحدود هذه على أنها حرجة من حيث الخطورة ، وتم تقييمها على أنها 6 نقاط أساسية مقابل معيار CVSS. وجد أنه يؤثر على البرنامج في جميع إصدارات أنظمة تشغيل Windows و Linux و MacOS طالما أن إصدار Adobe Acrobat Reader هو أحد الأجيال الثلاثة المذكورة أعلاه. مبدأ الاستغلال هو نفس الحالة المماثلة في Adobe Flash Player التي تم اكتشاف ثغرة أمنية خارج الحدود أيضًا مؤخرًا. يتم الكشف عن الثغرة الأمنية عند فتح ملف ضار في سياق برنامج Adobe Acrobat. بعد ذلك ، يكون الملف قادرًا على إتلاف ذاكرة البرنامج أو تنفيذ أوامر ضارة عن بُعد يمكن أن تعرض خصوصية المستخدم وأمانه للخطر من خلال الشفرة الضارة التي يحملها.
القراصنة الذين يستغلون هذه الثغرة الأمنية قادرون على تنفيذ أوامر غير مصرح بها أو تعديل الذاكرة كما هو الحال مع تجاوز سعة المخزن المؤقت القياسي. ببساطة عن طريق تعديل المؤشر ، يمكن للمتسلل إعادة توجيه وظيفة لتشغيل الكود الضار المقصود. يمكن للكود تنفيذ إجراءات تتراوح بين سرقة المعلومات الشخصية أو المحتوى أو تنفيذ أوامر تعسفية أخرى في سياق حقوق المستخدم للكتابة فوق بيانات الأمان للتطبيق وتعريض البرنامج للخطر. المصادقة ليست مطلوبة للمخترق لتنفيذ ذلك. بينما يستغل المخترق هذه الثغرة الأمنية ، فإنه سيؤدي إلى ظهور خطأ في كتابة الذاكرة خارج الحدود أثناء تنفيذ التعليمات البرمجية الضارة بموجب إذن المستخدم على النحو المنشود. يقع التأثير السلبي لهذا النوع من برمجيات إكسبلويت داخل نطاق نطاق النزاهة والسرية والتوافر.
لم يتم الكشف عن مزيد من التفاصيل الفنية حول هذه المسألة ولكن التخفيف يرشد تم نشره في نشرة أمان الشركة التي اقترحت قيام المستخدمين بالتحديث إلى الإصدارات 2015.006.30434 أو 2017.011.30096 أو 2018.011.20055.
