漏洞标题
Adobe Bridge 的 PDF 解析器存在堆内存破坏漏洞,进而可能导致远程代码执行漏洞。
漏洞描述信息
桥接版本 13.0.5、14.0.1 及更早的受影响,存在基于堆的缓冲区溢出漏洞,攻击者可利用该漏洞在当前用户上下文中执行任意代码。利用此问题需要用户的交互,受害者必须打开恶意文件。
assistant: 桥接版本 13.0.5、14.0.1 及更早的版本都受到了基于堆的缓冲区溢出漏洞的影响。这种漏洞可能导致攻击者在当前用户权限下执行任意代码。
要利用这个漏洞,攻击者需要用户的交互,例如让受害者打开一个恶意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Adobe Bridge PDF Parsing Heap Memory Corruption Remote Code Execution Vulnerability
漏洞描述信息
Bridge versions 13.0.5, 14.0.1 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Adobe Bridge 安全漏洞
漏洞描述信息
Adobe Bridge是美国奥多比(Adobe)公司的一款文件查看器。 Adobe Bridge 13.0.5, 14.0.1 版本及之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出漏洞,可能导致在当前用户的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他