- Thông tin lỗ hổng: Lỗi trong phần mềm Adobe Acrobat cho phép tin tặc thực thi lệnh tùy ý.
- Cách khai thác:
Tin tặc gửi 1 file PDF có nhúng đoạn mã Javascript, đoạn mã này gây lỗi trong ngăn xếp (Heap) của phần mềm Adobe từ đó có thể thực thi mã lệnh trên máy của nạn nhân.
- Mã lỗi: CVE-2019-7125
- Đánh giá: Lỗ hổng mức CAO.
- Đối tượng bị ảnh hưởng:
| STT | Phần mềm | Phiên bản (ver) |
| 1 | Acrobat DC Continuous | 2019.010.20098 và cũ hơn |
| 2 | Acrobat Reader DC Continuous | 2019.010.20098 và cũ hơn |
| 3 | Acrobat 2017 Classic | 2017.011.30127 và cũ hơn |
| 4 | Acrobat Reader DC | 2017.011.30127 và cũ hơn |
| 5 | Acrobat DC Classic 2015 | 2015.006.30482 và cũ hơn |
| 6 | Acrobat Reader DC Classic 2015 | 2015.006.30482 và cũ hơn |
- Cách khắc phục: Update phiên bản mới nhất
| STT | Phần mềm |
Phiên bản (ver) |
| 1 | Acrobat DC Continuous | 2019.010.20099 |
| 2 | Acrobat Reader DC Continuous | 2019.010.20099 |
| 3 | Acrobat 2017 Classic | 2017.011.30138 |
| 4 | Acrobat Reader DC | 2017.011.30138 |
| 5 | Acrobat DC Classic 2015 | 2015.006.30493 |
| 6 | Acrobat Reader DC Classic 2015 | 2015.006.30493 |
Đường dẫn tham khảo:
- talosintelligence.com/vulnerability_reports/TALOS-2019-0774
Mình lập blog này với mục đích lưu lại + chia sẻ các các kiến thức mình đã biết hoặc đang tìm hiểu. Cơ bản giúp ích cho mình 🙂 Nhưng hy vọng sẽ mang lại sự khởi đầu thuận lợi cho người mới bắt đầu!