حدود سے باہر ایڈوب ایکروبیٹ میں خطرہ لکھیں اور قارئین کوڈ پر عمل درآمد کی اجازت دے سکتے ہیں۔

حدود سے باہر ایڈوب ایکروبیٹ میں خطرہ لکھیں اور ریڈر کوڈ پر عمل درآمد کی اجازت دے سکے

سیکیورٹی / حدود سے باہر ایڈوب ایکروبیٹ میں خطرہ لکھیں اور ریڈر کوڈ پر عمل درآمد کی اجازت دے سکے 1 منٹ پڑھا

ایڈوب ایکروبیٹ ریڈر۔ ڈیفکی

حد سے زیادہ میموری بدعنوانی کے خطرے سے متعلق ID سے باہر ایک اعلی خطرہ 121244 لیبل لگا ہوا CVE-2018-5070 ایڈوب کے ایکروبیٹ ریڈر سافٹ ویئر میں دریافت کیا گیا تھا۔ اس خطرے کو سافٹ ویئر کے مندرجہ ذیل تین ورژن پر اثر انداز کیا گیا ہے: 2015.006.30418 اور اس سے زیادہ ، 2017.011.30080 اور زیادہ اور 2018.011.20040 اور اس سے زیادہ۔ 10 جولائی ، 2018 کو ایڈوب سیکیورٹی ٹیم کے ساتھ استحصال کی صلاحیت کا اشتراک کیا گیا تھا ، اور اس کے بعد ، ابھی حال ہی میں ایڈوب نے ایک انکشافی بلیٹن سامنے لایا ہے جس میں اس خطرے سے پیدا ہونے والے خطرے کو حل کرنے کے لئے پیچ کی تازہ کاری سے تخفیف کرنے کا مشورہ دیا گیا ہے۔

حد سے زیادہ میموری تک رسائ خطرے کو شدت میں انتہائی اہم قرار دیا گیا ہے ، جس کا اندازہ CVSS معیار کے مقابلہ میں 6 بیس اسکور کے طور پر کیا گیا ہے۔ یہ ونڈوز ، لینکس ، اور میک او ایس آپریٹنگ سسٹم کے تمام ورژن پر سوفٹویئر کو متاثر کرنے کا پتہ چلتا ہے جب تک کہ ایڈوب ایکروبیٹ ریڈر کا ورژن مذکورہ بالا تین نسلوں میں سے ایک ہے۔ ایڈوب فلیش پلیئر میں استحصال کا اصول ویسا ہی ہے جیسا حال ہی میں دریافت ہوا حدود سے باہر ہے۔ ایڈوب ایکروبیٹ سوفٹویئر کے تناظر میں جب کوئی خراب فائل کھولی جائے تو اس خطرے کا انکشاف ہوتا ہے۔ اس کے بعد فائل یا تو سافٹ ویر کی یاداشت کو خراب کرنے یا بدنصیبی احکامات کو دور سے انجام دینے میں کامیاب ہے جو صارف کے رازداری اور سلامتی کو اس بدنیتی کوڈ کے ذریعہ سمجھوتہ کرسکتی ہے۔

اس خطرے کا استحصال کرنے والے ہیکرز غیر مجاز احکامات پر عمل کرنے یا معیاری بفر اوور فلو کے ساتھ میموری کو تبدیل کرنے کے اہل ہیں۔ صرف ایک پوائنٹر میں ترمیم کرکے ، ہیکر مطلوبہ بدنیتی پر مبنی کوڈ کو چلانے کے لئے کسی فنکشن کو ری ڈائریکٹ کرسکتا ہے۔ یہ ضابطہ ذاتی معلومات ، مواد کو چوری کرنے یا صارف کے حقوق کے تناظر میں اطلاق کے لئے سیکیورٹی کے اعداد و شمار کو اوور رائٹ کرنے اور سوفٹویئر سے سمجھوتہ کرنے کے معاملے میں لے کر کارروائی کرسکتا ہے۔ یہ کام کرنے کے لئے ہیکر کے لئے توثیق کی ضرورت نہیں ہے۔ جبکہ ہیکر اس خطرے کا استحصال کرتا ہے ، یہ صارف کی اجازت کے تحت بدنیتی کوڈ پر عمل درآمد کرتے ہوئے حد سے زیادہ میموری تحریری غلطی کو متحرک کرے گا۔ اس قسم کے استحصال کا منفی اثر اس کے اندر ہے دائرہ کار سالمیت ، رازداری ، اور دستیابی کا۔

اس معاملے پر مزید تکنیکی تفصیلات ظاہر نہیں کی گئیں بلکہ تخفیف کی گئی رہنما کمپنی کے سیکیورٹی بلیٹن پر شائع کیا گیا تھا جس میں تجویز کیا گیا تھا کہ صارفین 2015.006.30434 ، 2017.011.30096 یا 2018.011.20055 پر ورژن اپ ڈیٹ کریں۔