Adobe Acrobat Reader Defkey
ID ช่องโหว่ความเสียหายของหน่วยความจำมีความเสี่ยงสูง 121244 ติดป้าย CVE-2018-5070 ถูกค้นพบในซอฟต์แวร์ Acrobat Reader ของ Adobe ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์สามเวอร์ชันต่อไปนี้: 2015.006.30418 และเก่ากว่า, 2017.011.30080 และเก่ากว่าและ 2018.011.20040 และเก่ากว่า ศักยภาพในการใช้ประโยชน์ถูกแชร์กับทีมรักษาความปลอดภัยของ Adobe ในวันที่ 10 กรกฎาคม 2018 และตั้งแต่นั้นเป็นต้นมา Adobe เพิ่งออกมาพร้อมกับแถลงการณ์เปิดเผยข้อมูลที่แนะนำการบรรเทาด้วยการอัปเดตแพตช์เพื่อแก้ไขภัยคุกคามที่เกิดจากช่องโหว่นี้
ช่องโหว่การเข้าถึงหน่วยความจำนอกขอบเขตนี้ได้รับการจัดอันดับให้มีความรุนแรงระดับวิกฤตโดยประเมินเป็นคะแนนฐาน 6 เมื่อเทียบกับมาตรฐาน CVSS พบว่ามีผลกระทบต่อซอฟต์แวร์ในระบบปฏิบัติการ Windows, Linux และ MacOS ทุกเวอร์ชันตราบใดที่ Adobe Acrobat Reader เป็นหนึ่งในสามรุ่นที่ระบุไว้ข้างต้น หลักการของการใช้ประโยชน์ก็เหมือนกับกรณีที่คล้ายกันในช่องโหว่ Adobe Flash Player นอกขอบเขตที่เพิ่งค้นพบ ช่องโหว่นี้ถูกเปิดเผยเมื่อเปิดไฟล์ที่เป็นอันตรายภายในบริบทของซอฟต์แวร์ Adobe Acrobat จากนั้นไฟล์ดังกล่าวสามารถทำให้หน่วยความจำของซอฟต์แวร์เสียหายหรือดำเนินการคำสั่งที่เป็นอันตรายจากระยะไกลซึ่งอาจทำลายความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ผ่านรหัสที่เป็นอันตรายที่มีอยู่
แฮกเกอร์ที่ใช้ช่องโหว่นี้สามารถดำเนินการคำสั่งที่ไม่ได้รับอนุญาตหรือแก้ไขหน่วยความจำได้เช่นเดียวกับบัฟเฟอร์ล้นมาตรฐาน เพียงแค่แก้ไขตัวชี้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางฟังก์ชันเพื่อเรียกใช้โค้ดที่เป็นอันตราย รหัสสามารถดำเนินการได้ตั้งแต่การขโมยข้อมูลส่วนบุคคลเนื้อหาหรือดำเนินการตามคำสั่งอื่น ๆ ภายในบริบทของสิทธิ์ของผู้ใช้ในการเขียนทับข้อมูลความปลอดภัยสำหรับแอปพลิเคชันและทำให้ซอฟต์แวร์เสียหาย แฮ็กเกอร์ไม่จำเป็นต้องตรวจสอบสิทธิ์ในการดำเนินการนี้ ในขณะที่แฮ็กเกอร์ใช้ช่องโหว่นี้ แต่จะทำให้เกิดข้อผิดพลาดในการเขียนหน่วยความจำนอกขอบเขตในขณะที่เรียกใช้โค้ดที่เป็นอันตรายภายใต้การอนุญาตของผู้ใช้ตามที่ตั้งใจไว้ ผลกระทบด้านลบของการใช้ประโยชน์ประเภทนี้อยู่ภายใน ขอบเขต ความซื่อสัตย์การรักษาความลับและความพร้อมใช้งาน
ไม่มีการเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับเรื่องนี้ แต่เป็นการบรรเทาผลกระทบ คู่มือ เผยแพร่ในกระดานข่าวความปลอดภัยของ บริษัท ซึ่งแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน 2015.006.30434, 2017.011.30096 หรือ 2018.011.20055
![[FIX] รหัสข้อผิดพลาด 0xc0AA0301 (ไม่มีข้อความ)](https://jf-balio.pt/img/how-tos/34/error-code-0xc0aa0301.png)
