Lỗ hổng Adobe Acrobat – mã lỗi CVE-2019-7125

  • Thông tin lỗ hổng: Lỗi trong phần mềm Adobe Acrobat cho phép tin tặc thực thi lệnh tùy ý.
  • Cách khai thác:

Tin tặc gửi 1 file PDF có nhúng đoạn mã Javascript, đoạn mã này gây lỗi trong ngăn xếp (Heap) của phần mềm Adobe từ đó có thể thực thi mã lệnh trên máy của nạn nhân.

  • Mã lỗi: CVE-2019-7125
  • Đánh giá: Lỗ hổng mức CAO.
  • Đối tượng bị ảnh hưởng:
STT Phần mềm Phiên bản (ver)
1  Acrobat DC Continuous 2019.010.20098 và cũ hơn
2  Acrobat Reader DC Continuous 2019.010.20098 và cũ hơn
3  Acrobat 2017 Classic 2017.011.30127 và cũ hơn
4  Acrobat Reader DC 2017.011.30127 và cũ hơn
5  Acrobat DC Classic 2015 2015.006.30482 và cũ hơn
6  Acrobat Reader DC Classic 2015 2015.006.30482 và cũ hơn

 

  • Cách khắc phục: Update phiên bản mới nhất
STT Phần mềm

Phiên bản (ver)

1  Acrobat DC Continuous 2019.010.20099
2  Acrobat Reader DC Continuous 2019.010.20099
3  Acrobat 2017 Classic 2017.011.30138
4  Acrobat Reader DC 2017.011.30138
5  Acrobat DC Classic 2015 2015.006.30493
6  Acrobat Reader DC Classic 2015 2015.006.30493


Đường dẫn tham khảo:

  • talosintelligence.com/vulnerability_reports/TALOS-2019-0774
About Liêm Phan 149 Articles
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình :) Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!