Adobe vá 87 lỗ hổng trong phần mềm Acrobat trong tháng 12

Các lỗ hổng ảnh hưởng đến các phiên bản MacOS và Windows của Acrobat và Acrobat Reader DC (phiên bản 2015 và sau này) cùng các sản phẩm của Acrobat và Acrobat Reader 2017.

Danh sách các lỗ hổng bảo mật bao gồm nhiều loại lỗ hổng nghiêm trọng khác nhau, có thể gây ra việc thực thi mã tùy ý, bao gồm cả các lỗi tràn bộ đệm, trỏ ngoài vùng bộ nhớ, lỗ hổng nằm trong khâu quản lý bộ nhớ (use-after-free) và tràn lưu trữ. Các lỗ hổng nghiêm trọng cũng bao gồm một số vấn đề về leo thang đặc quyền.

Hàng chục vấn đề về đọc ngoại vi, tràn số nguyên và các vấn đề về bỏ qua tính bảo mật có thể dẫn đến lộ lọt thông tin đã được xếp vào mức “nghiêm trọng”.

Adobe thông báo về các lỗ hổng tới đại diện của Tencent, Source Incite, NSFocus, Đại học Beihang, Trend Micro, Học viện khoa học Trung Quốc, Baidu, Qihoo 360, Ruhr-Universität Bochum, Cisco Talos, Zero Day Initiative, Palo Alto Networks, nhóm bảo mật Knownsec 404 và các nhà nghiên cứu độc lập khác.

Adobe cho biết, chưa có dấu hiệu nào cho các lỗ hổng đã bị khai thác. Mới đây, Adobe đã phát hành bản cập nhật riêng cho Flash Player để xử lý lỗ hổng zero day.