Noll
Forskare har upptäckt en massa kritiska sårbarheter i Atlantis Word Processor som gör det möjligt för angripare utifrån att exekvera kod.
På måndag, säkerhet forskare från Cisco Talos ut buggar som upptäcktes i Atlantis Word Processor versioner 3.0.2.3, 3.2.5.0, och 3.2.6.
Atlantis Word Processor är en programvara som används för att skapa professionella dokument i en mängd olika format och konvertering av filer .TXT och .DOC till eBook-och ePub-format.
Den första sårbarheten påverkar versioner 3.0.2.3 och 3.0.2.5. Spårade som CVE-2018-3975, oinitierad variabel sårbarhet har upptäckts i RTF-tolkning och funktionalitet.
Se även: Comcast kundportal sårbarheter som utsätts känsliga data
Om en angripare kan skapa en specialskriven RTF-fil, kan de snabbt ett out-of-bounds skriva fel, vilket leder till exekvering av kod.
Det andra felet, CVE-2018-3978, är en annan utnyttjas out-of-bounds skriva sårbarhet. Skadliga handlingar kan orsaka Atlantis för att skriva ett värde utanför gränserna för en hög tilldelning, vilket resulterar i en buffer overflow-fel, vilket också kan leda till exekvering av kod. Denna säkerhetsbrist påverkan Atlantis Word Processor version 3.2.6.
Den tredje bugg, CVE-2018-3982, är en brist som finns i Atlantis Word-Dokument parser. Om en angripare kan lura en användare att öppna en specialskriven dokument, denna fil kan användas för att skapa en godtycklig skriva tillstånd, vilket leder till minne korruption och kod under ramen för programmet. Versioner 3.0.2.3 och 3.0.2.5 av Atlantis är drabbade.
Också påverkar Atlantis versioner 3.0.2.3 och 3.0.2.5 är CVE-2018-3983, en nära null skriva sårbarhet som också finns i programvarans konfiguration. Om en skadlig handling öppnas i Atlantis, kan detta orsaka en hög minne-fel, vilket resulterar i kod under den aktuella tillämpningen.
TechRepublic: 52% av företagen har en svag it-säkerhet sårbarhetsanalys strategier
Cisco Talos forskarna identifierade också CVE-2018-3984 i Atlantis versioner 3.0.2.3 och 3.0.2.5. Denna säkerhetsbrist, en oinitierad längd sårbarhet, är också i tolken del av programvaran. Om exploaterade, angripare kan leda till exekvering av kod i samband med ansökan så länge som ett offer öppnar en fil skapad.
Cisco Talos forskare avslöjas också CVE-2018-3998, vilket påverkar Atlantis Word Processor version 3.2.5.0.
Högen-baserade buffertspill fel finns i Windows Enhanced Metafile parser av Atlantis. Om en specialskriven öppnas filen i programmet, kan detta orsaka en fördelning fel vid läsning av kod.
CNET: Dessa populära Android-telefoner kom med sårbarheter förinstallerat
En annan säkerhetsbrist upptäcktes i samma version av Atlantis. CVE-2018-3999 finns i Atlantis JPEG-parser. Skadliga handlingar öppnas av ett offer kan användas för att orsaka en längd underflow fråga, utnyttjas för att utföra kod.
Den sista felet, CVE-2018-4000, påverkan version 3.2.5.0 av programvaran. Dubbel-gratis säkerhetsproblem i Office Open XML-parser av Atlantis och kan leda till exekvering av kod.
En fristående patch har gjorts tillgängliga och kan laddas ner från Talos rådgivande. Den senaste versionen av Atlantis är 3.2.7. Användare bör uppdatera sin programvara bygger för att minska risken för att utnyttja.
Tidigare och relaterade täckning
25 Android-smartphone-modeller innehåller allvarliga sårbarheter från hyllan Philips avslöjar kod sårbarheter i hjärt-enheter Allvarlig sårbarhet exponerar WordPress hemsidor till attack
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0