Cisco Talos опубликовала отчет об уязвимости, раскрывающий несколько слабых мест в Текстовом процессоре Атлантиды, текстовом процессоре, который может также преобразовать TXT, RTF, ODT, ДОКТОРА, WRI или документы DOCX ePub.

Раскрытые слабые места были обнаружены Али Ризви-Сантьяго и Кори Даплэнтисом из Cisco Talos, и они - все выполнение кода в восьми различных модулях Текстового процессора Атлантиды.

Годные для использования версии Текстового процессора Атлантиды были 3.0.2.3, 3.0.2.5, 3.2.5.0, и 3.2.6, и затронутые модули отличаются для каждого выпуска.

Как описано исследователями Cisco Talos', все восемь слабых мест могут эксплуатироваться, посылая цели специально созданный документ, который привел бы к выполнению кода вне границ распределения кучи, приводящего к буферному переполнению.

Твердая часть в эксплуатации приложения Word Process Атлантиды должна убедить жертву загружать и открывать специально созданный документ, разработанный, чтобы вызвать за пределы выполнение кода под контекстом применения.

Текстовой процессор Атлантиды был исправлен, и последняя версия больше не годное для использования использование этих слабых мест

Даже при том, что это могло бы оказаться грандиозной задачей, есть достаточно векторных актеров угрозы нападения, мог использовать, такие как электронные письма спама, содержащие приложение, связывающее документ кодексом деяния.

Все слабые места раскрыли, получил их собственный Общий идентификационный номер Слабых мест и Воздействий для более легкого отслеживания: CVE-2018-3975, CVE-2018-3978, CVE-2018-398, CVE-2018-3983, CVE-2018-3894, CVE-2018-3998, CVE-2018-3999, и CVE-2018-4000.

Кроме того, все ошибки безопасности были раскрыты разработчику 10 сентября с быстрым последующим бета участком на следующий день и заключительным выпуском 26 сентября, хотя не было никакого упоминания о безопасности, зафиксированной в журнале изменений приложения.

Всем пользователям Текстового процессора Атлантиды рекомендуют обновить к последней версии заявления постараться не эксплуатировать их системы злонамеренно обработанными инструментами.