Adobe vá các lỗ hổng thực thi mã trong Acrobat và Reader

Các lỗ hổng bảo mật ảnh hưởng tới Acrobat DC và Acrobat Reader DC (phiên bản kế tiếp) 2018.011.20058 và các phiên bản trước đó; Acrobat 2017 và Acrobat Reader 2017 (phiên bản 2017) 2017.011.30099 và các phiên bản trước đó; DC và Acrobat Reader DC (phiên bản 2015) 2015.006.30448 và các phiên bản trước đó.

Lỗ hổng nghiêm trọng nhất là CVE-2018-12848 được xếp vào loại “quan trọng”, là một vấn đề về ghi dữ liệu ngoài vùng bộ nhớ (out-of-bounds write) cho phép thực thi mã tùy ý. Đây là một trong 4 lỗ hổng được Omri Herscovici, người đứng đầu nhóm nghiên cứu tại Check Point Software Technologies thông báo cho Adobe.

Các lỗ hổng khác mà Adobe mô tả là các vấn đề về đọc ngoài phạm vi (out-of-bounds read) có thể dẫn tới lộ lọt thông tin. Chúng được xếp loại mức độ “nghiêm trọng”.  

Cyberllum Technologies đã báo cáo một trong những lỗ hổng và một nhà nghiên cứu ẩn danh đã thông báo cho Adobe về 2 lỗ hổng thông qua Sáng kiến Zero Day (ZDI) của Trend Micro.

Adobe không nhận thấy có bất kỳ khai thác mã độc nào và, dựa trên cấp độ ưu tiên được gán cho các lỗ hổng, Adobe không mong muốn sẽ sớm thấy những lỗ hổng đó bị khai thác.

Các bản vá của Acrobat và Reader chỉ được đưa ra 1 tuần sau khi Adobe đưa ra các bản cập nhật Patch Tuesday thường kỳ của tháng 9/2018, xử lý 10 lỗ hổng trong Flash Player và ColdFusion.

Adobe cũng phát hành một bản cập nhật cho Photoshop CC gần đầy để vá 2 lỗ hổng thực thi mã từ xa nghiêm trọng.

Linh Anh