Luka przepełnienia bufora na stercie w Adobe Acrobat i Reader
Wysokie ryzyko zdalnego wykonania kodu w Adobe Acrobat i Reader przez lukę przepełnienia bufora na stercie. Zalecane szybkie aktualizacje i ograniczenia otwierania PDF.
- CVSS
- 8.8 HIGH
- EPSS
- 99.71%
- Aktywnie wykorzystywana
- tak
- Produkt
- Acrobat and Reader
Co wiadomo
W Adobe Reader i Acrobat w wersjach 7.x przed 7.1.4, 8.x przed 8.1.7 oraz 9.x przed 9.2 występuje luka przepełnienia bufora na stercie, umożliwiająca zdalne wykonanie kodu poprzez specjalnie spreparowany plik PDF. Luka była aktywnie wykorzystywana w atakach w październiku 2009 roku.
Wpływ biznesowy
Ta luka bezpieczeństwa pozwala atakującym na zdalne wykonanie dowolnego kodu na systemach z podatnymi wersjami Adobe Acrobat i Reader, co może prowadzić do przejęcia kontroli nad urządzeniem. Organizacje korzystające z tych wersji narażają się na poważne zagrożenia, w tym wyciek danych i naruszenie integralności systemów.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie i zainstalowanie najnowszych dostępnych aktualizacji od Adobe dla Acrobat i Reader. W przypadku braku możliwości aktualizacji, ogranicz otwarcie plików PDF z nieznanych źródeł, monitoruj logi systemowe pod kątem podejrzanej aktywności oraz stosuj zasady minimalizacji uprawnień użytkowników.