Adobe remediază un zero-day în Acrobat Reader

Un specialist în securitate cibernetică îndeamnă utilizatorii să actualizeze Adobe Acrobat Reader după ce ieri a fost lansată o remediere pentru o vulnerabilitate de executare de cod de la distanță de tip zero-day, cu o exploatare publică de tip proof-of-concept.

Identificată ca CVE-2024-41869, vulnerabilitatea critică de tip use after free ar putea duce la executarea de cod de la distanță la deschiderea unui document PDF malițios.

O eroare de tip use after free apare atunci când un program încearcă să acceseze date dintr-o locație de memorie rămasă liberă în urma ștergerii conținutului datelor respective. Acest lucru cauzează blocarea sau întreruperea aplicației sau programului.

Vulnerabilitatea a fost remediată în cele mai recente versiuni ale Acrobat Reader Și Adobe Acrobat.

După ce a fost dezvăluită către Adobe, o actualizare de securitate a fost lansată în august. Cu toate acestea, actualizarea nu a remediat eroarea și aceasta putea fi declanșată în continuare după închiderea diferitelor ferestre de dialog.

Compania Adobe a lansat o nouă actualizare de securitate care remediază vulnerabilitatea, acum identificată ca CVE-2024-41869.

Sursă: https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/