Adobe Premiere Rush MP4 File Parsing Uninitialized Variable Information Disclosure Vulnerability 漏洞信息(CVE-2021-43030)

一、漏洞 CVE-2021-43030 基础信息

漏洞标题

Adobe Premiere Rush MP4文件解析未初始化变量信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Premiere Rush 版本 1.5.16（及更早版本）允许访问一个未初始化指针漏洞，该漏洞允许远程攻击者在受影响的安装上泄露任意数据。利用此漏洞需要用户交互，目标必须访问恶意页面或打开恶意文件。具体漏洞存在于解析 MP4 文件时。问题在于，在访问内存之前，没有正确初始化内存。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Adobe Premiere Rush MP4 File Parsing Uninitialized Variable Information Disclosure Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Premiere Rush versions 1.5.16 (and earlier) allows access to an uninitialized pointer vulnerability that allows remote attackers to disclose arbitrary data on affected installations. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of MP4 files. The issue results from the lack of proper initialization of memory prior to accessing it.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

使用未经初始化的指针

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Premiere Rush 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Premiere Rush是美国奥多比（Adobe）公司的一套跨平台的视频编辑软件。 Adobe Premiere Rush 存在缓冲区错误漏洞，攻击者可利用该漏洞进行权限提升。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-43030 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-43030 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-43030 的公开POC

三、漏洞 CVE-2021-43030 的情报信息

一、漏洞 CVE-2021-43030 基础信息