Sicherheitslücken bei Asus und Adobe

Das Vulnerability Discovery & Research Team von Cisco Talos hat kürzlich zwei Sicherheitslücken in den Produkten Asus Armoury Crate und Adobe Acrobat bekannt gegeben.

Die in diesem Blogbeitrag erwähnten Sicherheitslücken wurden von den jeweiligen Anbietern gemäß der Richtlinie von Cisco zur Offenlegung von Sicherheitslücken bei Produkten von Drittanbietern behoben.

Um diese Schwachstellen mit Snort zu erkennen, laden Sie die neuesten Regelsätze von Snort.org herunter. Unsere aktuellen Sicherheitshinweise werden immer auf der Talos Intelligence-Website veröffentlicht.

Asus Armoury Crate – Sicherheitslücken durch Stapelüberlauf und Umgehung der Autorisierung

Entdeckt von Marcin „Icewall” Noga von Cisco Talos.

Diese Sicherheitslücken wurden kürzlich in einem ausführlichen Beitrag mit dem Titel „Decrement by one to rule them all” behandelt.

Asus Armoury Crate ist ein Software-Dienstprogramm zur Verwaltung der Beleuchtung, Leistung und Updates von Asus und ROG.

TALOS-2025-2144 (CVE-2025-1533) ist eine stapelbasierte Pufferüberlauf-Sicherheitslücke im Kernel-Treiber AsIO3.sys von Asus Armoury Crate 5.9.13.0. Ein speziell gestaltetes I/O-Anforderungspaket (IRP) kann zu einem stapelbasierten Pufferüberlauf führen. Ein nicht privilegierter Angreifer kann ein Programm aus dem Benutzermodus ausführen, um diese Sicherheitslücke auszunutzen.

TALOS-2025-2150 (CVE-2025-3464) ist eine Sicherheitslücke in der AsIO3.sys-Funktionalität von Asus Armoury Crate 5.9.13.0, die eine Umgehung der Autorisierung ermöglicht. Ein speziell gestalteter Hardlink kann zu einer Umgehung der Autorisierung führen. Ein Angreifer kann einen Hardlink erstellen, um diese Sicherheitslücke auszulösen.

Adobe Acrobat Reader: Sicherheitslücken durch Lesen außerhalb des Bereichs und Verwendung nach Freigabe

Entdeckt von Kamlapati Choubey von Cisco Talos.

Adobe Acrobat Reader ist eine der beliebtesten PDF-Reader-Anwendungen, die derzeit verfügbar sind. Talos hat eine Sicherheitslücke mit Lesezugriff außerhalb des zulässigen Bereichs, TALOS-2025-2159 (CVE-2025-43578), in der Schriftarten-Funktionalität von Adobe Acrobat Reader 2025.001.20435 entdeckt. Eine speziell gestaltete Schriftartdatei, die in eine PDF-Datei eingebettet ist, kann diese Sicherheitslücke auslösen, was zur Offenlegung sensibler Informationen führen kann.

TALOS-2025-2170 (CVE-2025-43576) ist eine Use-after-free-Sicherheitslücke in der Funktion zur Verarbeitung von Anmerkungsobjekten in Adobe Acrobat Reader 2025.001.20435. Ein speziell gestalteter Javascript-Code in einem schädlichen PDF-Dokument kann die Wiederverwendung eines zuvor freigegebenen Objekts auslösen, was zu einer Beschädigung des Speichers und zur Ausführung von beliebigem Code führen kann.

Ein Angreifer muss den Benutzer dazu verleiten, die schädliche Datei zu öffnen, um eine dieser Sicherheitslücken auszulösen.

---