Af Eskil Sørensen, 12/09/24
Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.
Det skriver flere medier, herunder Bleeping Computer.
Sårbarheden i id'et CVE-2024-41869 og en CVSS-score på 9.8.
Sårbarheden kan udnyttes ved hjælp af specielt oprettede pdf-filer, som med udgangspunkt i sårbarheden af typen use after free kan medføre afvikling af kode i hukommelsen på ramte enheder.
De berørte produkter er følgende:
- Adobe Acrobat DC version 24.003.20054 og tidligere på Windows og version 24.002.21005 og tidligere på MacOS.
- Adobe Acrobat Reader DC 24.003.20054 og tidligere på Windows og version 24.002.21005 og tidligere på MacOS.
- Adobe Acrobat 2024 version 24.001.30159 og tidligere på Windows og MacOS.
- Adobe Acrobat 2020 version 20.005.30655 og tidligere versioner på Windows og MacOS.
- Adobe Acrobat Reader 2020 versioner 20.005.30655 og tidligere versioner på Windows og MacOS.
De anbefales at updatere produkter til nyeste versioner
Links:
https://helpx.adobe.com/security/products/acrobat/apsb24-70.html
https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reade...
https://www.tenable.com/cve/CVE-2024-41869