সীমানা ছাড়াই অ্যাডোব অ্যাক্রোব্যাট এবং দু'টি পাঠকের কোড কার্যকর করার অনুমতি দিতে পারে -

গণ্ডির বাইরে অ্যাডোব অ্যাক্রোব্যাট এবং পাঠকের কোড অপারেশনকে মঞ্জুরি দিতে পারায় দুর্বলতা লিখুন

সুরক্ষা / গণ্ডির বাইরে অ্যাডোব অ্যাক্রোব্যাট এবং পাঠকের কোড অপারেশনকে মঞ্জুরি দিতে পারায় দুর্বলতা লিখুন 1 মিনিট পঠিত

অ্যাডোব অ্যাক্রোব্যাট রিডার। Defkey

সীমা মেমরি দুর্নীতির দুর্বলতা আইডি ছাড়াই একটি উচ্চ ঝুঁকি 121244 লেবেলযুক্ত CVE-2018-5070 অ্যাডোবের অ্যাক্রোব্যাট রিডার সফ্টওয়্যারটিতে আবিষ্কার হয়েছিল। দুর্বলতাটি সফ্টওয়্যারটির নিম্নলিখিত তিনটি সংস্করণকে প্রভাবিত করতে দেখা যায়: 2015.006.30418 এবং তারও বেশি, 2017.011.30080 এবং তার বেশি এবং 2018.011.20040 এবং তারও বেশি পুরানো। শোষণের সম্ভাবনাগুলি 10 জুলাই, 2018 এ অ্যাডোব সুরক্ষা দলের সাথে ভাগ করা হয়েছিল, এবং তখন থেকে কেবলমাত্র অ্যাডোব একটি উদ্বেগ বুলেটিন প্রকাশ করেছে যা এই দুর্বলতার দ্বারা উত্থাপিত হুমকির সমাধানের জন্য প্যাচ আপডেট সহ প্রশমিত করার পরামর্শ দেয়।

সীমার বাইরে এই মেমরি অ্যাক্সেস দুর্বলতাটিকে তীব্রতার হিসাবে গুরুতর হিসাবে চিহ্নিত করা হয়, সিভিএসএস স্ট্যান্ডার্ডের বিপরীতে 6 বেস স্কোর হিসাবে মূল্যায়ন করা হয়। এটি উইন্ডোজ, লিনাক্স এবং ম্যাকোস অপারেটিং সিস্টেমের সমস্ত সংস্করণে সফ্টওয়্যারকে প্রভাবিত করতে দেখা গেছে যতক্ষণ না উপরে তালিকাভুক্ত তিনটি প্রজন্মের মধ্যে অ্যাডোব অ্যাক্রোব্যাট রিডার সংস্করণ রয়েছে। অ্যাডোব ফ্ল্যাশ প্লেয়ারের সাম্প্রতিক সময়ে সীমাবদ্ধ দুর্বলতার বাইরেও শোষণের মূলনীতি একই রকম। অ্যাডোব অ্যাক্রোব্যাট সফ্টওয়্যারটির প্রসঙ্গে যদি কোনও দূষিত ফাইল খোলা হয় তখন দুর্বলতা প্রকাশিত হয়। ফাইলটি তখন সফ্টওয়্যারটির স্মৃতিশক্তিকে দূষিত করতে বা দূরে থেকে দূষিত কমান্ডগুলি কার্যকর করতে সক্ষম হয় যা এটি বহনকারী দূষিত কোডের মাধ্যমে ব্যবহারকারীর গোপনীয়তা এবং সুরক্ষাকে আপস করতে পারে।

এই দুর্বলতার অপব্যবহারকারী হ্যাকাররা অননুমোদিত কমান্ড কার্যকর করতে বা স্ট্যান্ডার্ড বাফার ওভারফ্লো হিসাবে মেমরি পরিবর্তন করতে সক্ষম ify কেবলমাত্র পয়েন্টারটি সংশোধন করে, হ্যাকার উদ্দেশ্যযুক্ত দূষিত কোড চালানোর জন্য কোনও ফাংশন পুনর্নির্দেশ করতে পারে। কোডটি ব্যক্তিগত তথ্য, বিষয়বস্তু চুরি করা বা অ্যাপ্লিকেশনটির জন্য সুরক্ষা ডেটা ওভাররাইটিং এবং সফ্টওয়্যারকে আপস করার বিষয়ে ব্যবহারকারীর অধিকারের পরিপ্রেক্ষিতে অন্যান্য স্বেচ্ছাচারিত কমান্ডগুলি কার্যকর করা থেকে শুরু করে পদক্ষেপ নিতে পারে। হ্যাকার এটি চালিয়ে যাওয়ার জন্য প্রমাণীকরণের প্রয়োজন হয় না। হ্যাকার এই দুর্বলতাটিকে কাজে লাগানোর সময় এটি ব্যবহারকারীর অনুমোদনের অধীনে দূষিত কোডটি কার্যকর করার সময় সীমাবদ্ধ মেমরি লেখার ত্রুটিটিকে ট্রিগার করবে। এই ধরণের শোষণের নেতিবাচক প্রভাবটি এর মধ্যে রয়েছে সুযোগ অখণ্ডতা, গোপনীয়তা এবং প্রাপ্যতা।

এই বিষয়ে আরও প্রযুক্তিগত বিবরণ প্রকাশ করা হয়নি তবে একটি প্রশমন গাইড সংস্থাটির সুরক্ষা বুলেটিনে প্রকাশিত হয়েছিল যা ব্যবহারকারীদের 2015.006.30434, 2017.011.30096 বা 2018.011.20055 সংস্করণে আপডেট করার পরামর্শ দেয়।