Музыка взлома и тексты обмана: FLAC и PDF пополнили арсенал киберпреступников

Исследовательская группа Cisco Talos сообщила о недавно обнаруженных уязвимостях в библиотеке Miniaudio и программном обеспечении Adobe Acrobat Reader. Согласно опубликованным данным, проблемы связаны с возможностью выполнения кода и утечкой конфиденциальной информации.

Уязвимость TALOS-2024-2063 ( CVE-2024-41147 ) в Miniaudio была найдена специалистом Cisco Talos Эммануэлем Ташо. Ошибка связана с отсутствием проверки размера выделяемой памяти, что приводит к выходу за границы буфера и потенциальной записи в неинициализированную область памяти.

Эта проблема может быть спровоцирована воспроизведением специально созданного FLAC-файла, что приводит к повреждению памяти. Учитывая, что Miniaudio является популярной библиотекой для обработки звука на языке C, подобная уязвимость может быть использована для атак на различные приложения, использующие её.

Тем временем, другой исследователь Cisco Talos, известный под псевдонимом KPC, обнаружил сразу три уязвимости в Adobe Acrobat Reader. TALOS-2025-2134 ( CVE-2025-27163 ) и TALOS-2025-2136 ( CVE-2025-27164 ) представляют собой ошибки чтения за границами буфера, возникающие в механизме обработки шрифтов. Их эксплуатация может привести к утечке конфиденциальных данных.

TALOS-2025-2135 ( CVE-2025-27158 ) является более серьёзной уязвимостью, связанной с использованием неинициализированного указателя. Она может привести к повреждению памяти и выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально подготовленный PDF-файл, содержащий вредоносный шрифт.

Разработчики Miniaudio и Adobe уже выпустили исправления для выявленных уязвимостей. Всем пользователям рекомендуется обновить соответствующие программные продукты до последних версий, чтобы избежать возможных атак. Для обнаружения попыток эксплуатации этих уязвимостей специалисты Cisco Talos рекомендуют использовать актуальные правила Snort.