漏洞标题
ZDI-CAN-22647:Adobe Audition 对AVI文件的解析过程中,基于堆的缓冲区溢出漏洞,可远程执行代码。
漏洞描述信息
audition 24.0.3、23.6.2 及更早版本存在堆基缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户权限下执行任意代码。要利用此问题,攻击者需要与目标用户交互,诱使受害者打开恶意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
ZDI-CAN-22647: Adobe Audition AVI File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
漏洞描述信息
Audition versions 24.0.3, 23.6.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Adobe Audition 安全漏洞
漏洞描述信息
Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等。 Adobe Audition 24.0.3 版本和 23.6.2 版本之前存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出漏洞的影响,该漏洞可能导致在当前用户的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他