一、 漏洞 CVE-2023-47054 基础信息
漏洞标题
ZDI-CAN-21782: Adobe Audition MP4 文件解析未初始化变量信息泄漏漏洞
来源:AIGC 神龙大模型
漏洞描述信息
ZDI-CAN-21782:Adobe Audition MP4文件解析未初始化变量信息泄露漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用未经初始化的指针
来源:AIGC 神龙大模型
漏洞标题
ZDI-CAN-21782: Adobe Audition MP4 File Parsing Uninitialized Variable Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Audition version 24.0 (and earlier) and 23.6.1 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用未经初始化的指针
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Audition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等。 Adobe Audition 24.0 版本之前和 23.6.1 版本之前存在安全漏洞,该漏洞源于存在访问未初始化指针漏洞,可能导致敏感内存泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-47054 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-47054 的情报信息