Nul
Forskere har afdækket en masse kritiske sårbarheder i Atlantis Word Processor som gør det muligt for angribere at udføre kode.
Mandag, sikkerhed forskere fra Cisco Talos afsløret fejl, som blev fundet i Atlantis Word Processor versioner 3.0.2.3, 3.2.5.0, og 3.2.6.
Atlantis Word Processor er software, der bruges til at oprette professionelle dokumenter i forskellige formater og konvertering af filer som f.eks .TXT og .Dokument i e-bogs-og ePub-formater.
Den første svaghed virkninger versioner 3.0.2.3 og 3.0.2.5. Sporet som CVE-2018-3975, – initialiseret variabel sårbarhed blev opdaget i RTF-parsing funktionaliteten af softwaren.
Se også: Comcast kundeportal sårbarheder udsat følsomme data
Hvis hackere skabe en fabrikeret RTF-fil, kan de bede en out-of-bounds skrive fejl, der fører til udførelse af kode.
Den anden fejl, CVE-2018-3978, er en anden udnyttelige out-of-bounds skrive sårbarhed. Ondsindede dokumenter kan medføre, at Atlantis for at skrive en værdi uden for rammerne af en bunke fordeling, hvilket resulterer i en buffer overflow-fejl, som også kan medføre udførelse af kode. Dette sikkerhedshul virkninger Atlantis Word Processor version 3.2.6.
Den tredje fejl, CVE-2018-3982, er en fejl, der eksisterer i Atlantis Word-Dokument er velformet og valid. Hvis en hacker kan lokke en bruger til at åbne et fabrikeret dokument, denne fil kan bruges til at skabe en vilkårlig skrive tilstand, hvilket fører til ødelæggelse af hukommelsen og kode i forbindelse med ansøgningen. Versioner 3.0.2.3 og 3.0.2.5 af Atlantis er påvirket.
Også påvirker Atlantis versioner 3.0.2.3 og 3.0.2.5 er CVE-2018-3983, en nær-nul skrive svaghed også findes i software-parseren. Hvis et dokument, der er åbnet i Atlantis, og dette kan forårsage en heap-hukommelse-fejl, hvilket resulterer i udførelse af kode under den nuværende anvendelse.
TechRepublic: 52% af de virksomheder, som har svage cybersecurity sårbarheden strategier
Cisco Talos forskere har også peget CVE-2018-3984 i Atlantis versioner 3.0.2.3 og 3.0.2.5. Dette sikkerhedshul, en ikke-initialiseret længde sårbarhed, er også i parseren element af softwaren. Hvis det udnyttes, angribere kan udløse kode i forbindelse med anvendelse, så længe offeret åbner en fabrikeret fil.
Cisco Talos forskere også oplyses, CVE-2018-3998, som påvirker Atlantis Word Processor version 3.2.5.0.
Heap-baserede bufferoverløb er fejl i Windows Enhanced Metafile parser Atlantis. Hvis en fabrikeret fil er åbnet i software, kan dette medføre en tildeling fejl ved læsning af til at kode.
CNET: Disse populære Android telefoner der kom med sårbarheder pre-installeret
Et andet sikkerhedshul, der blev opdaget i den samme version af Atlantis. CVE-2018-3999 findes i Atlantis JPEG-parser. Ondsindede dokumenter, der åbnes af et offer kan anvendes til at forårsage en længde underløb spørgsmål, udnyttes til at udføre programkode.
Den sidste fejl, CVE-2018-4000, virkninger version 3.2.5.0 af softwaren. Den dobbelt-gratis sikkerhedsrisiko i Office Open XML-parser, Atlantis og kan medføre udførelse af kode.
En standalone patch er gjort tilgængelig og kan downloades fra Talos rådgivende. Den nyeste version af Atlantis er 3.2.7. Brugere skal opdatere deres software bygger på at mindske risikoen for at udnytte.
Tidligere og relaterede dækning
25 Android smartphone-modeller indeholder alvorlige sårbarheder fra hylden Philips afslører kode sårbarheder i hjerte-kar-udstyr Alvorlig sårbarhed udsætter WordPress hjemmesider til at angribe
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0