漏洞标题
ZDI-CAN-21685: Adobe Audition MP4 File Parsing 未初始化变量远程代码执行漏洞
漏洞描述信息
ZDI-CAN-21685:Adobe Audition MP4文件解析未初始化变量远程代码执行漏洞
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
使用未经初始化的指针
漏洞标题
ZDI-CAN-21685: Adobe Audition MP4 File Parsing Uninitialized Variable Remote Code Execution Vulnerability
漏洞描述信息
Adobe Audition version 24.0 (and earlier) and 23.6.1 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
使用未经初始化的指针
漏洞标题
Adobe Audition 安全漏洞
漏洞描述信息
Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等。 Adobe Audition 24.0 版本之前和 23.6.1 版本之前存在安全漏洞,该漏洞源于存在访问未初始化指针漏洞,可能导致在当前用户的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他