69 ضعف امنیتی در 3 محصول Adobe اصلاح شدند

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 21 مهر ماه، شرکت Adobe،و69 ضعف امنیتی را در سه نرم افزار Adobe Acrobat،وAdobe Reader و Flash Player اصلاح و ترمیم کرد.

از این 69 ضعف امنیتی، 56 مورد آن ضعف های امنیتی Acrobat و Reader بودند. این ضعف ها از طریق خراب شدن ساختار حافظه، سرریز Heap و یا استفاده از حافظه پس از آزاد شدن، نفوذگر را قادر به اجرای کد از راه دور می کنند.

ضعف های امنیتی که با شناسه های CVE-2015-4446،وCVE-2015-5090 و CVE-2015-5106 مشخص شده اند، مربوط به وجود اشکالی در بخش اعتبار سنجی نرم افزارهای Acrobat و Reader است که می توانند منجر به افزایش حق دسترسی نفوذگر بر روی دستگاه قربانی شوند.

یکی دیگر از ضعف های قابل توجه، ضعف CVE-2015-5091 است. نفوذگر می تواند از این ضعف امنیتی برای اجرای حملات از کاراندازی سرویس استفاده کند.

اکثر این ضعف های امنیتی توسط محققان HP Zero Day Initiative کشف شده اند. اما برخی از آنها نیز توسط متخصصان Cure53،وVectra Networks،وVeriSign iDefence Labs،وTrend Micro،وMWR Labs و دانشگاه NTU سنگاپور شناسایی و گزارش شده اند.

همچنین شرکت Adobe،و13 ضعف امنیتی با شناسه های CVE-2015-5569 تا CVE-2015-7644 را نیز در Flash Player ترمیم کرده است.

تمامی اصلاحیه های عرضه شده در 21 مهر ماه، با درجه اهمیت “حیاتی” (Critical) گزارش شده اند. ضعف های امنیتی حیاتی، ضعف هایی هستند که سوءاستفاده از آنها بدون دخالت کاربر امکان پذیر است. 

جزییات اصلاحیه های ارائه شده از مسیرهای زیر قابل مشاهده است:

https://helpx.adobe.com/security/products/reader/apsb15-24.html

https://helpx.adobe.com/security/products/flash-player/apsb15-25.html