Tổng quan về những điểm yếu
- Chi tiết CVE: Những điểm yếu liên quan đến sự kết hợp của việc đọc ngoài giới hạn và vấn đề hư hỏng bộ nhớ, cả hai đều liên quan đến chức năng phông chữ trong Adobe Acrobat.
- Các CVE cụ thể:
- TALOS-2025-2134 (CVE-2025-27163) và TALOS-2025-2136 (CVE-2025-27164): Đây là những lỗ hổng đọc ngoài giới hạn có thể dẫn đến việc tiết lộ thông tin nhạy cảm.
- TALOS-2025-2135 (CVE-2025-27158): Đây là một lỗ hổng hư hỏng bộ nhớ do một con trỏ chưa được khởi tạo trong chức năng phông chữ của Adobe Acrobat, mà nếu bị khai thác có thể dẫn đến việc thực thi mã tùy ý.
Tác động và Biện pháp giảm thiểu
- Tác động: Những điểm yếu nhấn mạnh tầm quan trọng của quản lý bản vá trong việc ngăn ngừa các cuộc tấn công tiềm tàng. Việc khai thác thành công có thể dẫn đến việc thực thi mã từ xa hoặc tiết lộ thông tin.
- Biện pháp giảm thiểu:
- Cập nhật phần mềm: Người dùng được khuyến cáo đảm bảo phần mềm Adobe Acrobat của họ được cập nhật với các bản vá bảo mật mới nhất.
- Nhận thức về nguồn tệp: Cần thận trọng khi mở các tệp PDF từ các nguồn không đáng tin cậy để ngăn ngừa việc khai thác.
- Biện pháp bảo mật vững chắc: Triển khai các hệ thống phát hiện điểm cuối có thể thêm một lớp bảo vệ bổ sung chống lại các nỗ lực khai thác.
Công cụ phát hiện và Phản ứng
- Các công cụ phát hiện: Người dùng có thể sử dụng các bộ quy tắc Snort mới nhất có sẵn từ Snort.org và tham khảo trang web Talos Intelligence để biết thông tin mới nhất về các khuyến nghị về điểm yếu.
- Phản ứng của nhà cung cấp: Các điểm yếu đã được Adobe giải quyết, phù hợp với chính sách công bố điểm yếu của bên thứ ba của Cisco.
Các sản phẩm bị ảnh hưởng
Các điểm yếu ảnh hưởng đến nhiều phiên bản của Adobe Acrobat, bao gồm:
- Acrobat DC (phiên bản 23.003.20284 liên tục và các phiên bản trước đó)
- Acrobat Reader DC (phiên bản 23.003.20284 liên tục và các phiên bản trước đó)
- Acrobat 2020 (phiên bản 20.005.30516 cổ điển và các phiên bản trước đó)
- Acrobat Reader 2020 (phiên bản 20.005.30516 cổ điển và các phiên bản trước đó)
