漏洞标题
N/A
漏洞描述信息
Adobe Audition 3.0.1 及其更早版本中的多次缓冲溢出允许远程攻击者执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。这通过在 Audition Session (aka.ses) 文件中的TRKM块中未定义字段中创建数据来实现,与字符数据类型的不一致使用有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Adobe Audition 3.0.1 and earlier allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted data in unspecified fields in the TRKM chunk in an Audition Session (aka .ses) file, related to inconsistent use of character data types.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Audition SES会话文件TRKM块解析多个缓冲区溢出漏洞
漏洞描述信息
Adobe Audition是一个专业音频编辑和混合环境,原名为Cool Edit Pro,被Adobe收购后改名为Adobe Audition。 Adobe Audition 3.0.1及之前版本中存在多个缓冲区溢出漏洞。该漏洞是由于当解析SES会话文件(".ses")中的TRKM块的某些字段时产生的错误导致的,远程攻击者可以借助特制文件导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题