- 19,455
- 40
- 8 Ноя 2022
Как привычные форматы данных превращаются в цифровых диверсантов.
Исследовательская группа Cisco Talos Для просмотра ссылки Войдиили Зарегистрируйся о недавно обнаруженных уязвимостях в библиотеке Miniaudio и программном обеспечении Adobe Acrobat Reader. Согласно опубликованным данным, проблемы связаны с возможностью выполнения кода и утечкой конфиденциальной информации.
Уязвимость TALOS-2024-2063 ( Для просмотра ссылки Войдиили Зарегистрируйся ) в Miniaudio была найдена специалистом Cisco Talos Эммануэлем Ташо. Ошибка связана с отсутствием проверки размера выделяемой памяти, что приводит к выходу за границы буфера и потенциальной записи в неинициализированную область памяти.
Эта проблема может быть спровоцирована воспроизведением специально созданного FLAC-файла, что приводит к повреждению памяти. Учитывая, что Miniaudio является популярной библиотекой для обработки звука на языке C, подобная Для просмотра ссылки Войдиили Зарегистрируйся может быть использована для атак на различные приложения, использующие её.
Тем временем, другой исследователь Cisco Talos, известный под псевдонимом KPC, обнаружил сразу три уязвимости в Adobe Acrobat Reader. TALOS-2025-2134 ( Для просмотра ссылки Войдиили Зарегистрируйся ) и TALOS-2025-2136 ( Для просмотра ссылки Войди или Зарегистрируйся ) представляют собой ошибки чтения за границами буфера, возникающие в механизме обработки шрифтов. Их эксплуатация может привести к утечке конфиденциальных данных.
TALOS-2025-2135 ( Для просмотра ссылки Войдиили Зарегистрируйся ) является более серьёзной уязвимостью, связанной с использованием неинициализированного указателя. Она может привести к повреждению памяти и выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально подготовленный PDF-файл, содержащий вредоносный шрифт.
Разработчики Miniaudio и Adobe уже выпустили исправления для выявленных уязвимостей. Всем пользователям рекомендуется обновить соответствующие программные продукты до последних версий, чтобы избежать возможных атак. Для обнаружения попыток эксплуатации этих уязвимостей специалисты Cisco Talos рекомендуют использовать актуальные правила Snort.
Исследовательская группа Cisco Talos Для просмотра ссылки Войди
Уязвимость TALOS-2024-2063 ( Для просмотра ссылки Войди
Эта проблема может быть спровоцирована воспроизведением специально созданного FLAC-файла, что приводит к повреждению памяти. Учитывая, что Miniaudio является популярной библиотекой для обработки звука на языке C, подобная Для просмотра ссылки Войди
Тем временем, другой исследователь Cisco Talos, известный под псевдонимом KPC, обнаружил сразу три уязвимости в Adobe Acrobat Reader. TALOS-2025-2134 ( Для просмотра ссылки Войди
TALOS-2025-2135 ( Для просмотра ссылки Войди
Разработчики Miniaudio и Adobe уже выпустили исправления для выявленных уязвимостей. Всем пользователям рекомендуется обновить соответствующие программные продукты до последних версий, чтобы избежать возможных атак. Для обнаружения попыток эксплуатации этих уязвимостей специалисты Cisco Talos рекомендуют использовать актуальные правила Snort.
- Источник новости
- www.securitylab.ru
