Nul
Onderzoekers hebben ontdekt een reeks kritieke kwetsbaarheden in de Atlantis Word Processor die geschikt zijn voor aanvallers om code uit te voeren.
Op maandag, veiligheid onderzoekers van Cisco Talos bekendgemaakt van de bugs, die gevonden waren in Atlantis Word Processor versies 3.0.2.3, 3.2.5.0, en 3.2.6.
De Atlantis Word Processor is software die wordt gebruikt voor het maken van professionele documenten in een verscheidenheid van formaten en de conversie van bestanden zoals .TXT en .DOC in ePub eBook en formaten.
De eerste kwetsbaarheid effecten versies 3.0.2.3 en 3.0.2.5. Bijgehouden als CVE-2018-3975, de niet-geïnitialiseerde variabele kwetsbaarheid werd ontdekt in de RTF-parsing functionaliteit van de software.
Zie ook: Comcast customer portal kwetsbaarheden bloot gevoelige gegevens
Als aanvallers maken van een bewerkte RTF-bestand, kunnen ze prompt een out-of-bounds schrijven fout, wat leidt tot de uitvoering van de code.
De tweede fout, CVE-2018-3978, is een andere bruikbare out-of-bounds schrijven kwetsbaarheid. Schadelijke documenten kan leiden tot Atlantis tot het schrijven van een waarde buiten de grenzen van een hoop toewijzing, wat resulteert in een buffer overflow-fout die kan leiden tot code-uitvoering. Dit lek effecten Atlantis Word Processor versie 3.2.6.
De derde bug, CVE-2018-3982, is een fout die bestaat in de Atlantis Word-Document parser. Als een aanvaller kan lokken een gebruiker in het openen van een gemaakt document, dit bestand kan worden gebruikt voor het maken van een willekeurig schrijven aandoening, die leidt tot het geheugen corruptie en de uitvoering van een code in de context van de toepassing. Versies 3.0.2.3 en 3.0.2.5 van Atlantis worden beïnvloed.
Ook de invloed van Atlantis versies 3.0.2.3 en 3.0.2.5 is CVE-2018-3983, een buurt-null schrijven kwetsbaarheid gevonden in de software van de parser. Als een kwaadaardig document wordt geopend in Atlantis, dit kan leiden tot een heap-geheugen fout, wat resulteert in code onder de huidige context van de toepassing.
TechRepublic: 52% van de bedrijven hebben een zwakke cybersecurity vulnerability assessment strategieën
Cisco Talos onderzoekers ook vastgesteld CVE-2018-3984 in Atlantis versies 3.0.2.3 en 3.0.2.5. Dit lek, een niet-geïnitialiseerde lengte kwetsbaarheid, is ook in de parser element van de software. Als ze benut aanvallers kan leiden tot code-uitvoering in het kader van de toepassing zolang een slachtoffer opent een bestand gemaakt.
Cisco Talos onderzoekers ook vermeld CVE-2018-3998, die van invloed is op Atlantis Word Processor versie 3.2.5.0.
De heap-based buffer overflow lek in de Windows Enhanced Metafile-parser van Atlantis. Als een gemaakte bestand wordt geopend in de software, dit kan leiden tot een toewijzing fout bij het lezen van de uitvoering van een code.
CNET: Deze populaire Android-telefoons kwam met kwetsbaarheden pre-geïnstalleerd
Een ander lek werd ontdekt in de dezelfde versie van Atlantis. CVE-2018-3999 bestaat in de Atlantis JPEG-parser. Schadelijke documenten worden geopend door een slachtoffer kan worden gebruikt om te leiden tot een lengte underflow probleem, worden misbruikt voor het uitvoeren van code.
De laatste bug, CVE-2018-4000, impact versie 3.2.5.0 van de software. De dubbel-gratis beveiligingsprobleem vastgesteld in het microsoft Office Open XML-parser van Atlantis en kan leiden tot code-uitvoering.
Een zelfstandige patch is beschikbaar en kan worden gedownload van de Talos advies. De nieuwste versie van Atlantis is 3.2.7. Gebruikers moeten hun software bij te werken bouwt aan het inperken van de risico exploiteren.
Vorige en aanverwante dekking
25 Android-smartphone modellen bevatten een ernstige kwetsbaarheden uit de kast Philips onthult code kwetsbaarheden in cardiovasculaire apparaten Ernstige kwetsbaarheid bloot WordPress websites aan te vallen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0