آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری اجرای کد از راه دور در Adobe Reader مخصوص سیستم عامل اندروید

عنوانآسیب‌پذیری اجرای کد از راه دور در Adobe Reader مخصوص سیستم عامل اندروید
موضوع اصلیOther
کلمات کلیدیAdobe Reader ، جاوااسکریپت
شرحیک آسیب‌پذیری در نرم‌افزار Adobe Reader نسخه‌های ماقبل 11.2 مخصوص سیستم عامل اندروید گزارش گردیده است. این نسخه‌های Adobe Reader نمی‌توانند به طور مناسبی استفاده از جاوااسکریپت را محدود کنند. مهاجمین راه دور می‌توانند با سوءاستفاده از آسیب‌پذیری فوق و با استفاده از یک فایل PDF جعلی، کد دلخواه خود را اجرا کنند.
منبع کشفhttp://www.cvedetails.com/cve/CVE-2014-0514
سطح خطرزیاد
نحوه رفع مشکلآسیب‌پذیری فوق در نرم‌افزار Adobe Reader نسخه‌ی 11.2 مخصوص سیستم عامل اندروید مرتفع گردیده است.
آدرس دریافت وصلهhttps://play.google.com/store/apps/details?id=com.adobe.reader
اطلاعات بیشترhttp://www.securify.nl/advisory/SFY20140401/adobe_reader_for_android_exposes_insecure_javascript_interfaces.html
شماره ارجاعCVE-2014-0514

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست