Adobe Audition Session 檔案處理記憶體損毀漏洞
最後更新
2011年05月16日 14:31
發佈日期:
2011年05月16日
3484
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 Adobe Audition 發現兩個漏洞,攻擊者可利用漏洞控制受影響的系統。由於處理 Session (.ses) 檔案時產生緩衝區滿溢及記憶體損毀錯誤,攻擊者可透過引誘使用者開啟惡意檔案,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 適用於視窗的 Adobe Audition 3.0.1 及之前的版本
解決方案
- 漏洞未有修補程式。
Adobe 強烈建議 Audition 使用者停止使用 Adobe Session (.ses) 檔案格式並轉用 XML session 格式。XML 作為電子編碼文件的使用者可讀標準,擁有比二位元檔案更多優點。Audition CS5.5 將不再支援二位元 Adobe Session (.ses) 檔案格式。
漏洞識別碼
資料來源
相關連結
分享至