Adobe FrameMaker GIF Dosyasında Sınır Dışında Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-9634
CVSS SKORU7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİAdobe
ETKİLENEN ÜRÜNFrameMaker
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Adobe FrameMaker yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. GIF dosyalarının ayrıştırılmasında özel kusur var. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da ayrılan bir nesnenin sonundan daha sonra yazılmasına neden olabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYAdobe bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://helpx.adobe.com/security/products/framemaker/apsb20-32.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-13 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-09 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!