HR EN
Naslovnica » Sigurnosne objave » Kritične ranjivosti u Adobe proizvodima

Kritične ranjivosti u Adobe proizvodima

Dana 10. rujna 2024., tvrtka Adobe je objavila sigurnosno upozorenje kojim su ispravljene dvije kritične ranjivosti koje zahvaćaju Acrobat proizvode. Iskorištavanjem ovih ranjivosti, napadaču se omogućuje izvršavanje proizvoljnog kôda. Za jednu od ranjivosti već postoje javno dostupni dokazi o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti.

Tehnički detalji ranjivosti nultog dana otklonjenih ovim ažuriranjem:
  • Ranjivost CVE-2024-41869 (CVSS ocjena 7.8), predstavlja ranjivost zbog greške korištenja referencirane memorije (engl. use-after-free) koja može dovesti do udaljenog izvršavanja kôda (engl. remote code execution - RCE) prilikom otvaranja posebno oblikovanog PDF dokumenta. Za ovu ranjivost postoje javno dostupni dokazi o konceptu iskorištavanja ranjivosti.
  • Ranjivost CVE-2024-45112 (CVSS ocjena 8.6), je ranjivost manipulacije/konfuzije tipovima odnosno pogrešne interpretacije tipa (engl. type confusion) koja također može rezultirati udaljenim izvršavanjem kôda.
Zahvaćeni proizvodi:
  • Acrobat DC i Acrobat Reader DC za Windows verzije 24.003.20054 i ranije.
  • Acrobat DC i Acrobat Reader DC za MacOS verzije 24.002.21005 i ranije.
  • Acrobat 2024 za Windows i MacOS verzije 24.001.30159 i ranije.
  • Acrobat 2020 i Acrobat Reader 2020 za Windows i MacOS verzije 20.005.30655 i ranije.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnovije dostupne ispravljene verzije.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 13.9.2024 - 09:47]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana