النشرات الأمنية

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق عرضة لثغرة استدعاء URL غير موثوق به عند معالجة بعض مستندات XFA، وهي ثغرة قد يستغلها المهاجمون للوصول إلى الموارد أو تنفيذ إجراءات ضارة على أنظمة المستخدمين من خلال تضمين صور أو أكواد خبيثة داخل مستندات PDF. يحدث هذا عندما يقوم التطبيق بتحميل الصور من جميع الموارد (بما في ذلك غير الموثوقة) في حالة تحليل موارد الصور أو الفشل في طلب تأكيد المستخدم بشكل صحيح قبل الحصول على المحتوى أو إرساله من خوادم HTTP خارجية.

• يورن هينكل

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق يقدم معلومات غير صحيحة للتحقق من التوقيع عند التعامل مع مستندات XFA موقعة، والتي يمكن للمهاجمين استغلالها للتلاعب بمحتوى المستند وخداع المستخدمين للثقة في المستندات التي تم التلاعب بها وتوقيعها. يحدث هذا عندما يتجاهل التطبيق التغييرات التي تطرأ على المفتاح "/NeedsRendering" أو الحقل "TextField" بشكل خاطئ عند التحقق من مستندات XFA.

• يورن هينكل

تمت معالجة المشكلات المحتملة التي يمكن أن تعرض التطبيق لثغرة الكشف عن المعلومات عند التعامل مع مستندات XFA معينة باستخدام وظيفة "app.openDoc"، أو ملفات PDF معينة باستخدام وظيفة "LaunchAction"، أو إرسال بيانات النموذج في مستندات XFA معينة باستخدام عناصر التشفير. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لاستخراج بيانات XFA من مستندات أخرى على نظام الملفات أو من خوادم SMB، أو استرداد معلومات NTLM، أو الوصول إلى بيانات النماذج. يحدث ذلك عندما يفشل التطبيق في عرض تنبيه مناسب لتأكيد المستخدم عند تنفيذ وظائف "app.openDoc"/"LaunchAction"، أو عند تجاهل عناصر التشفير ونقل محتوى النموذج في نص واضح دون تنبيه مناسب للمستخدمين.

• يورن هينكل
• هايفي لي من فريق EXPMON

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض نماذج AcroForms أو كائنات خانات الاختيار أو كائنات الصفحات ثلاثية الأبعاد، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا بسبب استخدام مؤشر بديل أو مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح. (CVE-2024-12751, CVE-2024-12752, CVE-2024-49576, CVE-2024-47810)

• مات باول من مبادرة Trend Micro Zero Day
• KPC من فريق Cisco Talos

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة DLL Hijacking، والتي يمكن للمهاجمين استغلالها لتنفيذ إجراءات ضارة. يحدث هذا عندما يفشل التطبيق في تحديد مسار البحث الآمن عند تحميل ملف edputil.dll.

• كيم دونغ يوب (kdy)

تمت معالجة مشكلات محتملة كان من الممكن أن تعرض التطبيق لثغرة تصعيد الامتيازات بسبب عدم وجود تحقق مناسب عند إجراء تحديث أو تثبيت مكون إضافي. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لتنفيذ تعليمات برمجية عشوائية في سياق SYSTEM عن طريق تحميل ملفات DLL ضارة، أو استدعاء إصدار قديم من أداة التحديث، أو إنشاء وصلة نظام ملفات لكتابة ملف عشوائي بصلاحيات كاملة. (CVE-2024-12753)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• ساشا ماير من شركة GAI NetConsult GmbH

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق عرضة لثغرة استدعاء URL غير موثوق به عند معالجة بعض مستندات XFA، وهي ثغرة قد يستغلها المهاجمون للوصول إلى الموارد أو تنفيذ إجراءات ضارة على أنظمة المستخدمين من خلال تضمين صور أو أكواد خبيثة داخل مستندات PDF. يحدث هذا عندما يقوم التطبيق بتحميل الصور من جميع الموارد (بما في ذلك غير الموثوقة) في حالة تحليل موارد الصور أو الفشل في طلب تأكيد المستخدم بشكل صحيح قبل الحصول على المحتوى أو إرساله من خوادم HTTP خارجية.

• يورن هينكل

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق يقدم معلومات غير صحيحة للتحقق من التوقيع عند التعامل مع مستندات XFA موقعة، والتي يمكن للمهاجمين استغلالها للتلاعب بمحتوى المستند وخداع المستخدمين للثقة في المستندات التي تم التلاعب بها وتوقيعها. يحدث هذا عندما يتجاهل التطبيق التغييرات التي تطرأ على المفتاح "/NeedsRendering" أو الحقل "TextField" بشكل خاطئ عند التحقق من مستندات XFA.

• يورن هينكل

تمت معالجة المشكلات المحتملة التي يمكن أن تعرض التطبيق لثغرة الكشف عن المعلومات عند التعامل مع مستندات XFA معينة باستخدام وظيفة "app.openDoc"، أو ملفات PDF معينة باستخدام وظيفة "LaunchAction"، أو إرسال بيانات النموذج في مستندات XFA معينة باستخدام عناصر التشفير. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لاستخراج بيانات XFA من مستندات أخرى على نظام الملفات أو من خوادم SMB، أو استرداد معلومات NTLM، أو الوصول إلى بيانات النماذج. يحدث ذلك عندما يفشل التطبيق في عرض تنبيه مناسب لتأكيد المستخدم عند تنفيذ وظائف "app.openDoc"/"LaunchAction"، أو عند تجاهل عناصر التشفير ونقل محتوى النموذج في نص واضح دون تنبيه مناسب للمستخدمين.

• يورن هينكل
• هايفي لي من فريق EXPMON

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض نماذج AcroForms أو كائنات الصفحات ثلاثية الأبعاد، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا بسبب استخدام مؤشر بديل أو مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح. (CVE-2024-12751, CVE-2024-12752, CVE-2024-47810)

• مات باول من مبادرة Trend Micro Zero Day
• KPC من فريق Cisco Talos

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة DLL Hijacking، والتي يمكن للمهاجمين استغلالها لتنفيذ إجراءات ضارة. يحدث هذا عندما يفشل التطبيق في تحديد مسار البحث الآمن عند تحميل ملف edputil.dll.

• كيم دونغ يوب (kdy)

تمت معالجة مشكلات محتملة كان من الممكن أن تعرض التطبيق لثغرة تصعيد الامتيازات بسبب عدم وجود تحقق مناسب عند إجراء تحديث أو تثبيت مكون إضافي. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لتنفيذ تعليمات برمجية عشوائية في سياق SYSTEM عن طريق تحميل ملفات DLL ضارة، أو استدعاء إصدار قديم من أداة التحديث، أو إنشاء وصلة نظام ملفات لكتابة ملف عشوائي بصلاحيات كاملة. (CVE-2024-12753)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• ساشا ماير من شركة GAI NetConsult GmbH

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق عرضة لثغرة استدعاء URL غير موثوق به عند معالجة بعض مستندات XFA، وهي ثغرة قد يستغلها المهاجمون للوصول إلى الموارد أو تنفيذ إجراءات ضارة على أنظمة المستخدمين من خلال تضمين صور أو أكواد خبيثة داخل مستندات PDF. يحدث هذا عندما يقوم التطبيق بتحميل الصور من جميع الموارد (بما في ذلك غير الموثوقة) في حالة تحليل موارد الصور أو الفشل في طلب تأكيد المستخدم بشكل صحيح قبل الحصول على المحتوى أو إرساله من خوادم HTTP خارجية.

• يورن هينكل

تمت معالجة مشكلات محتملة كان من الممكن أن تجعل التطبيق يقدم معلومات غير صحيحة للتحقق من التوقيع عند التعامل مع مستندات XFA موقعة، والتي يمكن للمهاجمين استغلالها للتلاعب بمحتوى المستند وخداع المستخدمين للثقة في المستندات التي تم التلاعب بها وتوقيعها. يحدث هذا عندما يتجاهل التطبيق التغييرات التي تطرأ على المفتاح "/NeedsRendering" أو الحقل "TextField" بشكل خاطئ عند التحقق من مستندات XFA.

• يورن هينكل

تمت معالجة المشكلات المحتملة التي يمكن أن تعرض التطبيق لثغرة الكشف عن المعلومات عند التعامل مع مستندات XFA معينة باستخدام وظيفة "app.openDoc"، أو إرسال بيانات النموذج في مستندات XFA معينة باستخدام عناصر التشفير. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لاستخراج بيانات XFA من مستندات أخرى على نظام الملفات أو من خوادم SMB، أو الوصول إلى بيانات النماذج. يحدث ذلك عندما يفشل التطبيق في تقديم تنبيه معقول لتأكيد المستخدم عند تنفيذ وظيفة "app.openDoc"، أو عند تجاهل عناصر التشفير ونقل محتوى النموذج في نص واضح دون تنبيه مناسب للمستخدمين.

• يورن هينكل

ملخص

الشكر والتقدير

تمت معالجة المشكلات المحتملة التي قد يتعرض فيها التطبيق لثغرة Cross-Site Scripting (هجمات البرمجة عبر المواقع) عند العمل مع ملفات PDF معينة مضمنة في JavaScript. يحدث هذا بسبب العزل غير المكتمل لبيئة تنفيذ JavaScript في ملفات PDF، مما يسمح بتنفيذ JavaScript المضمن في ملفات PDF داخل بيئة المتصفح.

• فهمي كمال (@fkr00t)

ملخص

الشكر والتقدير

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء عملية إلغاء التنشيط أو إلغاء التثبيت، وذلك في حال إعادة تثبيت التطبيق دون إلغاء التثبيت المسبق، وهي ثغرة قد يستغلها المهاجمون لتنفيذ إجراءات ضارة. يحدث هذا بسبب إعداد الأذونات غير الكافي لمجلد "/usr/local/share/foxit" المستخدم أثناء التثبيت بحيث يمكن للمهاجمين ذوي الامتيازات المنخفضة العبث بسهولة بملفات النصوص البرمجية في الدليل.

• توماس كابرت

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات Doc أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript، أو عند الفشل في تحديث ذاكرة التخزين المؤقت للخط بشكل صحيح بعد حذف الصفحة. (CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء تنفيذ عملية التحديث أو تثبيت أحد المكونات الإضافية، وهي ثغرة قد يستغلها المهاجمون لحذف ملفات عشوائية أو تنفيذ تعليمات برمجية عشوائية بهدف تنفيذ هجمات تصعيد الامتيازات. يحدث هذا بسبب تعيين الأذونات غير الصحيحة على الموارد التي تستخدمها خدمة التحديث، والتحقق غير الصحيح من صحة التوقيع، والتحقق غير الكامل من الشهادة لأداة التحديث، أو إعداد عشوائي ضعيف لاسم المجلد المؤقت أثناء تثبيت المكون الإضافي، أو تحميل DLL بطريقة غير صحيحة دون استخدام ملف البيان المدمج. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• باتريك ناصف هنري (@Patrick0x41) بالتعاون مع مبادرة Trend Micro Zero Day
• EthicalChaos بالتعاون مع مبادرة Trend Micro Zero Day
• أوبو وانغ من مختبر Chaitin للأبحاث الأمنية
• دونغ-أوك كيم من KAIST Hacking Lab (@justlikebono)
• ساشا ماير من شركة GAI NetConsult GmbH
• CrisprXiang مع FDU

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة قراءة/كتابة خارج الحدود والتعطّل عند تحليل بعض ملفات PDF أو عند معالجة بعض كائنات التعليقات التوضيحية، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يقوم التطبيق بقراءة أو كتابة بيانات خارج حدود كائن أو مخزن مؤقت مخصص. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة التحميل الجانبي أثناء عملية التحديث، وهي ثغرة قد يستغلها المهاجمون لتشغيل حمولات ضارة من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق من سلامة أداة التحديث عند تشغيل خدمة التحديث. (CVE-2024-41605)

• يوكّا يونتونِن من Hypervisio Oy

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة أمنية من نوع الإشارة إلى مؤشر فارغ والتعطل عند التمرير خلال ملفات PDF معينة تحتوي على إدخال قاموس StructTreeRoot غير طبيعي، والذي يمكن للمهاجمين استغلاله لشن هجوم حجب الخدمة. يحدث هذا بسبب استخدام مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح.

• هايفي لي من فريق EXPMON

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات Doc أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript، أو عند الفشل في تحديث ذاكرة التخزين المؤقت للخط بشكل صحيح بعد حذف الصفحة. (CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء تنفيذ عملية التحديث أو تثبيت أحد المكونات الإضافية، وهي ثغرة قد يستغلها المهاجمون لحذف ملفات عشوائية أو تنفيذ تعليمات برمجية عشوائية بهدف تنفيذ هجمات تصعيد الامتيازات. يحدث هذا بسبب تعيين الأذونات غير الصحيحة على الموارد التي تستخدمها خدمة التحديث، والتحقق غير الصحيح من صحة التوقيع، والتحقق غير الكامل من الشهادة لأداة التحديث، أو إعداد عشوائي ضعيف لاسم المجلد المؤقت أثناء تثبيت المكون الإضافي، أو تحميل DLL بطريقة غير صحيحة دون استخدام ملف البيان المدمج. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• باتريك ناصف هنري (@Patrick0x41) بالتعاون مع مبادرة Trend Micro Zero Day
• EthicalChaos بالتعاون مع مبادرة Trend Micro Zero Day
• أوبو وانغ من مختبر Chaitin للأبحاث الأمنية
• دونغ-أوك كيم من KAIST Hacking Lab (@justlikebono)
• ساشا ماير من شركة GAI NetConsult GmbH
• CrisprXiang مع FDU

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة قراءة/كتابة خارج الحدود والتعطّل عند تحليل بعض ملفات PDF أو عند معالجة بعض كائنات التعليقات التوضيحية، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يقوم التطبيق بقراءة أو كتابة بيانات خارج حدود كائن أو مخزن مؤقت مخصص. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة التحميل الجانبي أثناء عملية التحديث، وهي ثغرة قد يستغلها المهاجمون لتشغيل حمولات ضارة من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق من سلامة أداة التحديث عند تشغيل خدمة التحديث. (CVE-2024-41605)

• يوكّا يونتونِن من Hypervisio Oy

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة أمنية من نوع الإشارة إلى مؤشر فارغ والتعطل عند التمرير خلال ملفات PDF معينة تحتوي على إدخال قاموس StructTreeRoot غير طبيعي، والذي يمكن للمهاجمين استغلاله لشن هجوم حجب الخدمة. يحدث هذا بسبب استخدام مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح.

• هايفي لي من فريق EXPMON

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript، أو عند الفشل في تحديث ذاكرة التخزين المؤقت للخط بشكل صحيح بعد حذف الصفحة. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء تنفيذ عملية التحديث أو تثبيت أحد المكونات الإضافية، وهي ثغرة قد يستغلها المهاجمون لحذف ملفات عشوائية أو تنفيذ تعليمات برمجية عشوائية بهدف تنفيذ هجمات تصعيد الامتيازات. يحدث هذا بسبب تعيين الأذونات غير الصحيحة على الموارد التي تستخدمها خدمة التحديث، والتحقق غير الصحيح من صحة التوقيع، والتحقق غير الكامل من الشهادة لأداة التحديث، أو إعداد عشوائي ضعيف لاسم المجلد المؤقت أثناء تثبيت المكون الإضافي، أو تحميل DLL بطريقة غير صحيحة دون استخدام ملف البيان المدمج. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• باتريك ناصف هنري (@Patrick0x41) بالتعاون مع مبادرة Trend Micro Zero Day
• EthicalChaos بالتعاون مع مبادرة Trend Micro Zero Day
• أوبو وانغ من مختبر Chaitin للأبحاث الأمنية
• دونغ-أوك كيم من KAIST Hacking Lab (@justlikebono)
• ساشا ماير من شركة GAI NetConsult GmbH
• CrisprXiang مع FDU

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة قراءة/كتابة خارج الحدود والتعطّل عند تحليل بعض ملفات PDF أو عند معالجة بعض كائنات التعليقات التوضيحية، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يقوم التطبيق بقراءة أو كتابة بيانات خارج حدود كائن أو مخزن مؤقت مخصص. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة التحميل الجانبي أثناء عملية التحديث، وهي ثغرة قد يستغلها المهاجمون لتشغيل حمولات ضارة من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق من سلامة أداة التحديث عند تشغيل خدمة التحديث. (CVE-2024-41605)

• يوكّا يونتونِن من Hypervisio Oy

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة أمنية من نوع الإشارة إلى مؤشر فارغ والتعطل عند التمرير خلال ملفات PDF معينة تحتوي على إدخال قاموس StructTreeRoot غير طبيعي، والذي يمكن للمهاجمين استغلاله لشن هجوم حجب الخدمة. يحدث هذا بسبب استخدام مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح.

• هايفي لي من فريق EXPMON

ملخص

الشكر والتقدير

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء عملية إلغاء التنشيط أو إلغاء التثبيت، وذلك في حال إعادة تثبيت التطبيق دون إلغاء التثبيت المسبق، وهي ثغرة قد يستغلها المهاجمون لتنفيذ إجراءات ضارة. يحدث هذا بسبب إعداد الأذونات غير الكافي لمجلد "/usr/local/share/foxit" المستخدم أثناء التثبيت بحيث يمكن للمهاجمين ذوي الامتيازات المنخفضة العبث بسهولة بملفات النصوص البرمجية في الدليل.

• توماس كابرت

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء عملية إلغاء التنشيط أو إلغاء التثبيت، وذلك في حال إعادة تثبيت التطبيق دون إلغاء التثبيت المسبق، وهي ثغرة قد يستغلها المهاجمون لتنفيذ إجراءات ضارة. يحدث هذا بسبب إعداد الأذونات غير الكافي لمجلد "/usr/local/share/foxit" المستخدم أثناء التثبيت بحيث يمكن للمهاجمين ذوي الامتيازات المنخفضة العبث بسهولة بملفات النصوص البرمجية في الدليل.

• توماس كابرت

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند معالجة بعض كائنات حقول خانات الاختيار أو كائنات التعليقات التوضيحية أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يستخدم التطبيق مؤشرًا عشوائيًا أو كائنًا تم تحريره دون تحقق مناسب، أو عند الفشل في مزامنة عناصر التعليق التوضيحي بشكل صحيح عند معالجة ملاحظة الرد لتعليق توضيحي باستخدام JavaScript، أو عند الفشل في تحديث ذاكرة التخزين المؤقت للخط بشكل صحيح بعد حذف الصفحة. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC من فريق Cisco Talos
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تصعيد الامتيازات أثناء تنفيذ عملية التحديث أو تثبيت أحد المكونات الإضافية، وهي ثغرة قد يستغلها المهاجمون لحذف ملفات عشوائية أو تنفيذ تعليمات برمجية عشوائية بهدف تنفيذ هجمات تصعيد الامتيازات. يحدث هذا بسبب تعيين الأذونات غير الصحيحة على الموارد التي تستخدمها خدمة التحديث، والتحقق غير الصحيح من صحة التوقيع، والتحقق غير الكامل من الشهادة لأداة التحديث، أو إعداد عشوائي ضعيف لاسم المجلد المؤقت أثناء تثبيت المكون الإضافي، أو تحميل DLL بطريقة غير صحيحة دون استخدام ملف البيان المدمج. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• باتريك ناصف هنري (@Patrick0x41) بالتعاون مع مبادرة Trend Micro Zero Day
• EthicalChaos بالتعاون مع مبادرة Trend Micro Zero Day
• أوبو وانغ من مختبر Chaitin للأبحاث الأمنية
• دونغ-أوك كيم من KAIST Hacking Lab (@justlikebono)
• ساشا ماير من شركة GAI NetConsult GmbH
• CrisprXiang مع FDU

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة قراءة/كتابة خارج الحدود والتعطّل عند تحليل بعض ملفات PDF أو عند معالجة بعض كائنات التعليقات التوضيحية، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا عندما يقوم التطبيق بقراءة أو كتابة بيانات خارج حدود كائن أو مخزن مؤقت مخصص. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة التحميل الجانبي أثناء عملية التحديث، وهي ثغرة قد يستغلها المهاجمون لتشغيل حمولات ضارة من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق من سلامة أداة التحديث عند تشغيل خدمة التحديث. (CVE-2024-41605)

• يوكّا يونتونِن من Hypervisio Oy

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة أمنية من نوع الإشارة إلى مؤشر فارغ والتعطل عند التمرير خلال ملفات PDF معينة تحتوي على إدخال قاموس StructTreeRoot غير طبيعي، والذي يمكن للمهاجمين استغلاله لشن هجوم حجب الخدمة. يحدث هذا بسبب استخدام مؤشر فارغ دون التحقق من صلاحيته بشكل صحيح.

• هايفي لي من فريق EXPMON

ملخص

الشكر والتقدير

تمت معالجة المشكلة التي تسبب إخفاء جزئي للمعلومات.
يرجى ملاحظة أن المشكلة تحدث في الظروف التالية:

1. عند استخدام الإصدارات المتأثرة التالية:
1. إصدارات محرر Windows: PDF Editor الإصدار 13.0 – الإصدار 13.1.2 وPDF Editor الإصدار 2023.2 - الإصدار 2024.2.2؛ و
2. إصدارات محرر Mac: PDF Editor الإصدار 2024.1، الإصدار 2024.2، الإصدار 2024.2.1، الإصدار 2024.2.2؛
2. عندما تستخدم ميزة "البحث وإخفاء البيانات" أو "إخفاء البيانات الذكي" (لا تؤثر المشكلة على التحديد اليدوي للنص والصور قبل إخفاء البيانات)؛
3. عندما يتضمن نص البحث الخاص بك كلمات متعددة بينها مسافة؛ و
4. عندما يتضمن نص البحث في نفس كائن النص حرفًا أكبر من نص البحث الخاص بك ضمن نفس كائن النص. لا تحدث المشكلة إذا كان الحرف جزءًا من مصطلح البحث.

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة "الاستخدام بعد التحرير" وللتعطّل أثناء معالجة بعض كائنات Doc أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن معلومات. يحدث هذا بسبب استخدام مؤشر عشوائي أو كائن تم تحريره دون التحقق من صلاحيته بشكل صحيح. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة المشكلة التي تسبب إخفاء جزئي للمعلومات.
يرجى ملاحظة أن المشكلة تحدث في الظروف التالية:

1. عند استخدام الإصدارات المتأثرة التالية:
1. إصدارات محرر Windows: PDF Editor الإصدار 13.0 – الإصدار 13.1.2 وPDF Editor الإصدار 2023.2 - الإصدار 2024.2.2؛ و
2. إصدارات محرر Mac: PDF Editor الإصدار 2024.1، الإصدار 2024.2، الإصدار 2024.2.1، الإصدار 2024.2.2؛
2. عندما تستخدم ميزة "البحث وإخفاء البيانات" أو "إخفاء البيانات الذكي" (لا تؤثر المشكلة على التحديد اليدوي للنص والصور قبل إخفاء البيانات)؛
3. عندما يتضمن نص البحث الخاص بك كلمات متعددة بينها مسافة؛ و
4. عندما يتضمن نص البحث في نفس كائن النص حرفًا أكبر من نص البحث الخاص بك ضمن نفس كائن النص. لا تحدث المشكلة إذا كان الحرف جزءًا من مصطلح البحث.

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة "الاستخدام بعد التحرير" وللتعطّل أثناء معالجة بعض كائنات Doc أو نماذج AcroForms، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن معلومات. يحدث هذا بسبب استخدام مؤشر عشوائي أو كائن تم تحريره دون التحقق من صلاحيته بشكل صحيح. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة المشكلة التي تسبب إخفاء جزئي للمعلومات.
يرجى ملاحظة أن المشكلة تحدث في الظروف التالية:

1. عند استخدام الإصدارات المتأثرة التالية:
1. إصدارات محرر Windows: PDF Editor الإصدار 13.0 – الإصدار 13.1.2 وPDF Editor الإصدار 2023.2 - الإصدار 2024.2.2؛ و
2. إصدارات محرر Mac: PDF Editor الإصدار 2024.1، الإصدار 2024.2، الإصدار 2024.2.1، الإصدار 2024.2.2؛
2. عندما تستخدم ميزة "البحث وإخفاء البيانات" أو "إخفاء البيانات الذكي" (لا تؤثر المشكلة على التحديد اليدوي للنص والصور قبل إخفاء البيانات)؛
3. عندما يتضمن نص البحث الخاص بك كلمات متعددة بينها مسافة؛ و
4. عندما يتضمن نص البحث في نفس كائن النص حرفًا أكبر من نص البحث الخاص بك ضمن نفس كائن النص. لا تحدث المشكلة إذا كان الحرف جزءًا من مصطلح البحث.

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة حالة التحقق وحالة الاستخدام (TOCTOU) أو تصعيد الامتيازات أثناء عملية التحديث، وهي ثغرات قد يستغلها المهاجمون لتنفيذ هجمات تصعيد الامتيازات من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق بشكل صحيح من شهادة الملف التنفيذي لأداة التحديث أو يفشل في قفل أذونات ملف التحديث بعد التحقق من الشهادة. (CVE-2024-29072)

• Haboob Labs
• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة حالة التحقق وحالة الاستخدام (TOCTOU) أو تصعيد الامتيازات أثناء عملية التحديث، وهي ثغرات قد يستغلها المهاجمون لتنفيذ هجمات تصعيد الامتيازات من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق بشكل صحيح من شهادة الملف التنفيذي لأداة التحديث أو يفشل في قفل أذونات ملف التحديث بعد التحقق من الشهادة. (CVE-2024-29072)

• Haboob Labs
• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة حالة التحقق وحالة الاستخدام (TOCTOU) أو تصعيد الامتيازات أثناء عملية التحديث، وهي ثغرات قد يستغلها المهاجمون لتنفيذ هجمات تصعيد الامتيازات من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق بشكل صحيح من شهادة الملف التنفيذي لأداة التحديث أو يفشل في قفل أذونات ملف التحديث بعد التحقق من الشهادة. (CVE-2024-29072)

• Haboob Labs
• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة حالة التحقق وحالة الاستخدام (TOCTOU) أو تصعيد الامتيازات أثناء عملية التحديث، وهي ثغرات قد يستغلها المهاجمون لتنفيذ هجمات تصعيد الامتيازات من خلال استبدال ملف التحديث بملف خبيث. يحدث هذا عندما يفشل التطبيق في التحقق بشكل صحيح من شهادة الملف التنفيذي لأداة التحديث أو يفشل في قفل أذونات ملف التحديث بعد التحقق من الشهادة. (CVE-2024-29072)

• Haboob Labs
• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلة مُحتملة تجعل التطبيق عرضةً لأخطار خفية في أدوات النظام الشائعة، وذلك عند فتح بعض ملفات PDF تتضمن إجراء تشغيل ملف؛ ما يسمح للمهاجمين باستغلالها وخداع المستخدمين لتنفيذ أوامر ضارة. يظهر هذا في مربع حوار التحذير الأمني، حيث يُعرض خيار "موافق" كخيار مُحدد افتراضيًا، بما يدفع المستخدمين إلى النقر عليه بشكل اعتيادي دون فهم المخاطر المُحتملة المتعلقة بذلك.

• هايفي لي من EXPMON و@SquiblydooBlog
• Check Point Research (CPR)

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو تشويش الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب استخدام كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts، وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب استخدام كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-25648)

• KPC من فريق Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود أو خلط الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts أو عند تحليل بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360
• KPC من فريق Cisco Talos

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة بعض ملفات U3D أو كائنات Doc وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يقرأ التطبيق أو يكتب بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو يحول المؤشر الذي لا يتوافق مع نوع الكائن ويستخدمه. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود أو خلط الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts أو عند تحليل بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360
• KPC من فريق Cisco Talos

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة بعض ملفات U3D أو كائنات Doc وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يقرأ التطبيق أو يكتب بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو يحول المؤشر الذي لا يتوافق مع نوع الكائن ويستخدمه. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود أو خلط الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts أو عند تحليل بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360
• KPC من فريق Cisco Talos

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة بعض ملفات U3D أو كائنات Doc وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يقرأ التطبيق أو يكتب بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو يحول المؤشر الذي لا يتوافق مع نوع الكائن ويستخدمه. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو تشويش الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب استخدام كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC من فريق Cisco Talos

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تنفيذ تعليمات برمجية عشوائية عند تشغيل JavaScripts معينة، وهي ثغرة قد يستغلها المهاجمون لحثّ المستخدمين على تنفيذ أوامر تحتوي على معلمات خبيثة. قام التطبيق بتحسين رسالة المطالبة لتمكين المستخدمين من عرض المعلمات الكاملة قبل تنفيذ الأوامر. (CVE-2024-25858)

• كوشيك بال، استخبارات التهديدات السيبرانية في CYFIRMA

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود والتعطل عند تحليل ملفات PDF معينة أو التعامل مع بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بعد أو الكشف عن المعلومات. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة ملفات U3D، أو كائنات Doc، أو كائنات ثلاثية الأبعاد في AcroForms معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث هذا عندما يواجه التطبيق حلقة لا نهائية أثناء اجتياز الكائنات في مرجع دائري، أو عند قراءة أو كتابة بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو عند القيام بتحويل المؤشر الذي يتعارض مع نوع الكائن واستخدامه. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة تصعيد الامتيازات المحلية عند التحقق من التحديثات، والتي يمكن للمهاجمين استغلالها لتنفيذ ملفات DLL الضارة. يحدث هذا بسبب الأذونات الضعيفة للمجلد الذي يتم فيه تنفيذ خدمة التحديث. (CVE-2024-32488)

• ألكسندر ستالغارد من Banshie

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع عند التعامل مع كائنات تعليق توضيحي معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ التعليمات البرمجية عن بُعد. يحدث ذلك لأن التطبيق يتعامل بشكل غير صحيح مع كائن التعليق التوضيحي الذي يحتوي على حقل "DS" غير قياسي في إدخال قاموس التعليق التوضيحي باستخدام نوع غير متوافق مع النوع المقصود. (CVE-2024-30356)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو تشويش الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب استخدام كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC من فريق Cisco Talos

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تنفيذ تعليمات برمجية عشوائية عند تشغيل JavaScripts معينة، وهي ثغرة قد يستغلها المهاجمون لحثّ المستخدمين على تنفيذ أوامر تحتوي على معلمات خبيثة. قام التطبيق بتحسين رسالة المطالبة لتمكين المستخدمين من عرض المعلمات الكاملة قبل تنفيذ الأوامر. (CVE-2024-25858)

• كوشيك بال، استخبارات التهديدات السيبرانية في CYFIRMA

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود والتعطل عند تحليل ملفات PDF معينة أو التعامل مع بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بعد أو الكشف عن المعلومات. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة ملفات U3D، أو كائنات Doc، أو كائنات ثلاثية الأبعاد في AcroForms معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث هذا عندما يواجه التطبيق حلقة لا نهائية أثناء اجتياز الكائنات في مرجع دائري، أو عند قراءة أو كتابة بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو عند القيام بتحويل المؤشر الذي يتعارض مع نوع الكائن واستخدامه. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة تصعيد الامتيازات المحلية عند التحقق من التحديثات، والتي يمكن للمهاجمين استغلالها لتنفيذ ملفات DLL الضارة. يحدث هذا بسبب الأذونات الضعيفة للمجلد الذي يتم فيه تنفيذ خدمة التحديث. (CVE-2024-32488)

• ألكسندر ستالغارد من Banshie

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع عند التعامل مع كائنات تعليق توضيحي معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ التعليمات البرمجية عن بُعد. يحدث ذلك لأن التطبيق يتعامل بشكل غير صحيح مع كائن التعليق التوضيحي الذي يحتوي على حقل "DS" غير قياسي في إدخال قاموس التعليق التوضيحي باستخدام نوع غير متوافق مع النوع المقصود. (CVE-2024-30356)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو تشويش الأنواع والتعطّل عند فتح بعض ملفات PDF التي تحتوي على JavaScripts، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب استخدام كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC من فريق Cisco Talos

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تنفيذ تعليمات برمجية عشوائية عند تشغيل JavaScripts معينة، وهي ثغرة قد يستغلها المهاجمون لحثّ المستخدمين على تنفيذ أوامر تحتوي على معلمات خبيثة. قام التطبيق بتحسين رسالة المطالبة لتمكين المستخدمين من عرض المعلمات الكاملة قبل تنفيذ الأوامر. (CVE-2024-25858)

• كوشيك بال، استخبارات التهديدات السيبرانية في CYFIRMA

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود والتعطل عند تحليل ملفات PDF معينة أو التعامل مع بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بعد أو الكشف عن المعلومات. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة ملفات U3D، أو كائنات Doc، أو كائنات ثلاثية الأبعاد في AcroForms معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث هذا عندما يواجه التطبيق حلقة لا نهائية أثناء اجتياز الكائنات في مرجع دائري، أو عند قراءة أو كتابة بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو عند القيام بتحويل المؤشر الذي يتعارض مع نوع الكائن واستخدامه. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة تصعيد الامتيازات المحلية عند التحقق من التحديثات، والتي يمكن للمهاجمين استغلالها لتنفيذ ملفات DLL الضارة. يحدث هذا بسبب الأذونات الضعيفة للمجلد الذي يتم فيه تنفيذ خدمة التحديث. (CVE-2024-32488)

• ألكسندر ستالغارد من Banshie

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع عند التعامل مع كائنات تعليق توضيحي معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ التعليمات البرمجية عن بُعد. يحدث ذلك لأن التطبيق يتعامل بشكل غير صحيح مع كائن التعليق التوضيحي الذي يحتوي على حقل "DS" غير قياسي في إدخال قاموس التعليق التوضيحي باستخدام نوع غير متوافق مع النوع المقصود. (CVE-2024-30356)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة تنفيذ تعليمات برمجية عشوائية عند تشغيل JavaScripts معينة، وهي ثغرة قد يستغلها المهاجمون لحثّ المستخدمين على تنفيذ أوامر تحتوي على معلمات خبيثة. قام التطبيق بتحسين رسالة المطالبة لتمكين المستخدمين من عرض المعلمات الكاملة قبل تنفيذ الأوامر. (CVE-2024-25858)

• كوشيك بال، استخبارات التهديدات السيبرانية في CYFIRMA

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود والتعطل عند تحليل ملفات PDF معينة أو التعامل مع بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بعد أو الكشف عن المعلومات. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة ملفات U3D، أو كائنات Doc، أو كائنات ثلاثية الأبعاد في AcroForms معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث هذا عندما يواجه التطبيق حلقة لا نهائية أثناء اجتياز الكائنات في مرجع دائري، أو عند قراءة أو كتابة بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو عند القيام بتحويل المؤشر الذي يتعارض مع نوع الكائن واستخدامه. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلة محتملة كان يمكن أن تعرض التطبيق لثغرة تصعيد الامتيازات المحلية عند التحقق من التحديثات، والتي يمكن للمهاجمين استغلالها لتنفيذ ملفات DLL الضارة. يحدث هذا بسبب الأذونات الضعيفة للمجلد الذي يتم فيه تنفيذ خدمة التحديث. (CVE-2024-32488)

• ألكسندر ستالغارد من Banshie

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع عند التعامل مع كائنات تعليق توضيحي معينة، والتي يمكن للمهاجمين استغلالها لتنفيذ التعليمات البرمجية عن بُعد. يحدث ذلك لأن التطبيق يتعامل بشكل غير صحيح مع كائن التعليق التوضيحي الذي يحتوي على حقل "DS" غير قياسي في إدخال قاموس التعليق التوضيحي باستخدام نوع غير متوافق مع النوع المقصود. (CVE-2024-30356)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

ملخص

الشكر والتقدير

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود والتعطل عند تحليل بعض كائنات Doc أو التعليقات التوضيحية أو التوقيع أو AcroForm، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بعد. يحدث هذا بسبب استخدام المؤشر العشوائي أو الذاكرة أو الكائن الذي تم حذفه أو تحريره دون التحقق المناسب. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• جاكي سو
• جينكسين من Qihoo 360

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة القراءة/الكتابة خارج الحدود والتعطّل عند معالجة بعض ملفات U3D أو كائنات Doc وهي ثغرة قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا عندما يقرأ التطبيق أو يكتب بيانات خارج حدود كائن/مخزن مؤقت مخصص، أو يحول المؤشر الذي لا يتوافق مع نوع الكائن ويستخدمه. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل عند تشغيل الوسائط المتعددة في بعض ملفات PDF، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك نتيجة استخدام مؤشر فارغ دون التحقق بشكل صحيح، حيث يفشل التطبيق في التعامل السليم مع الحالة التي تُضبط فيها مساحة الرسم على عرض وارتفاع بقيمة صفر، أو عند تعديل إدخال القاموس "/S" لكائن العرض.

• ميلان كيسليكا

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود أو خلط الأنواع والتعطّل عند معالجة بعض كائنات Doc أو الرسومات أو التوقيع أو الإشارة المرجعية أو التعليقات التوضيحية ثلاثية الأبعاد، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا بسبب استخدام مؤشر فارغ أو مؤشر عشوائي أو كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP من ZGCLab
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• كاملاباتي تشوبي من Cisco Talos
• ألكسندر نيكوليتش وKPC من Cisco Talos

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة إنشاء ملفات عشوائية، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عشوائية. يحدث هذا عندما يفتح التطبيق الملفات القابلة للتنفيذ مباشرة بسبب الفشل في تحديد نوع الملف بشكل صحيح والذي لا يُسمح بفتحه عند معالجة طريقة exportDataObject الخاصة بكائن Doc. (CVE-2023-40194, CVE-2023-35985)

• كاملاباتي تشوبي من Cisco Talos

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو الكتابة خارج نطاق الذاكرة والتعطل، والتي يمكن أن يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب تجاوز سعة ذاكرة GDI نتيجة فشل التطبيق في التعامل السليم مع مدخلات المستخدم.

• سويو قوو ووي يو من جامعة رنمين الصينية

تمت معالجة مشكلة محتملة كان من الممكن أن تعرض التطبيق لثغرة تنفيذ ملفات عشوائية عند فتح ملفات PDF معينة تتضمن طريقة OpenAction باستخدام المسار النسبي مع تقنيات تزوير المسار، والتي يمكن استغلالها من قبل المهاجمين لخداع المستخدمين لتنفيذ أوامر لنشر التعليمات البرمجية الخبيثة. قام التطبيق بتحسين عملية تشغيل الملف، بما في ذلك الحصول على المسار المطلق، وتقييد تنفيذ الملفات التي يتجاوز مسارها 260 حرفًا، وتكبير النافذة لعرض المسار الكامل (ضمن 260 حرفًا) للملف المراد تشغيله.

• باحث مجهول

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع والتعطل عند التعامل مع كائنات تعليقات توضيحية معينة، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث ذلك نتيجة الوصول إلى ذاكرة غير صالحة، حيث يقوم التطبيق بتعيين مؤشرات ذات أنواع مختلفة ليس بينها علاقة وراثية ثم يستخدمها دون تحقق صحيح من صلاحيتها. (CVE-2023-51560)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطل عند التعامل مع JavaScripts معينة، والتي يمكن استغلالها من قبل المهاجمين لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث ذلك نتيجة عدم التوافق بين القيم المُصدَّرة وقيم المظهر، حيث يفشل التطبيق في التعامل السليم مع مكوّن زر الاختيار الذي يفتقر إلى قاموس المظهر، أو بسبب استخدام كائنات محذوفة دون التحقق الصحيح من صلاحيتها. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك لأن التطبيق يفشل في التحقق السليم من الكائنات التي تم الحصول عليها بطريقة غير مباشرة أو القيم الفارغة التي تُرجعها بعض الواجهات، وذلك عند معالجة الإشارات المرجعية أو التعليقات التوضيحية النصية في بعض ملفات PDF.

• XP من ZGCLab

تمت معالجة مشكلة محتملة قد تجعل التطبيق عرضة لثغرة تنفيذ التعليمات البرمجية عن بُعد عند معالجة JavaScripts معينة. يحدث هذا عندما يفشل التطبيق في التحقق من معلمة cPath في طريقة saveAs وبالتالي يتم إجباره على الكتابة إلى مجلد بدء التشغيل باستخدام ملف .hta يمكنه تنفيذ تعليمات برمجية عشوائية بعد إعادة التشغيل. (CVE-2023-39542)

• كاملاباتي تشوبي من Cisco Talos

ملخص

الشكر والتقدير

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير أو القراءة خارج الحدود أو خلط الأنواع والتعطّل عند معالجة بعض كائنات Doc أو الرسومات أو التوقيع أو الإشارة المرجعية أو التعليقات التوضيحية ثلاثية الأبعاد، وهي ثغرات قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد أو كشف المعلومات. يحدث هذا بسبب استخدام مؤشر فارغ أو مؤشر عشوائي أو كائن تم حذفه أو تحريره دون التحقق المناسب. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP من ZGCLab
• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• كاملاباتي تشوبي من Cisco Talos
• ألكسندر نيكوليتش وKPC من Cisco Talos

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة إنشاء ملفات عشوائية، والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عشوائية. يحدث هذا عندما يفتح التطبيق الملفات القابلة للتنفيذ مباشرة بسبب الفشل في تحديد نوع الملف بشكل صحيح والذي لا يُسمح بفتحه عند معالجة طريقة exportDataObject الخاصة بكائن Doc. (CVE-2023-40194, CVE-2023-35985)

• كاملاباتي تشوبي من Cisco Talos

تمت معالجة المشكلات المحتملة التي قد تعرض التطبيق لثغرة الاستخدام بعد التحرير أو الكتابة خارج نطاق الذاكرة والتعطل، والتي يمكن أن يستغلها المهاجمون لتنفيذ تعليمات برمجية عشوائية. يحدث هذا بسبب تجاوز سعة ذاكرة GDI نتيجة فشل التطبيق في التعامل السليم مع مدخلات المستخدم.

• سويو قوو ووي يو من جامعة رنمين الصينية

تمت معالجة مشكلة محتملة كان من الممكن أن تعرض التطبيق لثغرة تنفيذ ملفات عشوائية عند فتح ملفات PDF معينة تتضمن طريقة OpenAction باستخدام المسار النسبي مع تقنيات تزوير المسار، والتي يمكن استغلالها من قبل المهاجمين لخداع المستخدمين لتنفيذ أوامر لنشر التعليمات البرمجية الخبيثة. قام التطبيق بتحسين عملية تشغيل الملف، بما في ذلك الحصول على المسار المطلق، وتقييد تنفيذ الملفات التي يتجاوز مسارها 260 حرفًا، وتكبير النافذة لعرض المسار الكامل (ضمن 260 حرفًا) للملف المراد تشغيله.

• باحث مجهول

تمت معالجة مشكلة محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة خلط الأنواع والتعطل عند التعامل مع كائنات تعليقات توضيحية معينة، والتي قد يستغلها المهاجمون لتنفيذ تعليمات برمجية عن بُعد. يحدث ذلك نتيجة الوصول إلى ذاكرة غير صالحة، حيث يقوم التطبيق بتعيين مؤشرات ذات أنواع مختلفة ليس بينها علاقة وراثية ثم يستخدمها دون تحقق صحيح من صلاحيتها. (CVE-2023-51560)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الاستخدام بعد التحرير والتعطل عند التعامل مع JavaScripts معينة، والتي يمكن استغلالها من قبل المهاجمين لتنفيذ تعليمات برمجية عن بُعد أو الكشف عن المعلومات. يحدث ذلك نتيجة عدم التوافق بين القيم المُصدَّرة وقيم المظهر، حيث يفشل التطبيق في التعامل السليم مع مكوّن زر الاختيار الذي يفتقر إلى قاموس المظهر، أو بسبب استخدام كائنات محذوفة دون التحقق الصحيح من صلاحيتها. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• شخص مجهول يعمل مع مبادرة Trend Micro Zero Day
• مات باول من مبادرة Trend Micro Zero Day

تمت معالجة مشكلات محتملة كان يمكن أن تجعل التطبيق عرضة لثغرة الإحالة إلى مؤشر فارغ والتعطّل، وهي ثغرة قد يستغلها المهاجمون لشن هجوم حجب الخدمة. يحدث ذلك لأن التطبيق يفشل في التحقق السليم من الكائنات التي تم الحصول عليها بطريقة غير مباشرة أو القيم الفارغة التي تُرجعها بعض الواجهات، وذلك عند معالجة الإشارات المرجعية أو التعليقات التوضيحية النصية في بعض ملفات PDF.

• XP من ZGCLab

تمت معالجة مشكلة محتملة قد تجعل التطبيق عرضة لثغرة تنفيذ التعليمات البرمجية عن بُعد عند معالجة JavaScripts معينة. يحدث هذا عندما يفشل التطبيق في التحقق من معلمة cPath في طريقة saveAs وبالتالي يتم إجباره على الكتابة إلى مجلد بدء التشغيل باستخدام ملف .hta يمكنه تنفيذ تعليمات برمجية عشوائية بعد إعادة التشغيل. (CVE-2023-39542)

• كاملاباتي تشوبي من Cisco Talos