‫ آسيب پذيري اجراي كد جاوا در Adobe Reader for Android

IRCAD2014043253

شماره: IRCAD2014043253

تاريخ انتشار:2014-04-15

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Adobe Reader for Android 11.x

توضيح:

Securify يك آسيب پذيري درAdobe Reader  براي اندرويد گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.

اين آسيب پذيري به اين علت ايجاد شده است كه اين برنامه دسترسي ها را به  واسط هاي خاص جاوا اسكريپت به درستي محدود نمي كند كه اين مساله مي تواند براي اجراي كد جاوا دلخواه از طريق يك فايل PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري در نسخه 11.1.3 و نسخه هاي پيش از آن گزارش شده است.

راهكار:

به نسخه 11.2 به روز رساني نماييد.

منابع:

APSB14-12:

Yorick Koster:

secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها:0