Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek

2011. május 13. 11:20

CH azonosító

CH-4910

Angol cím

Adobe Audition SES Session File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Magas

Érintett rendszerek

Adobe
Audition

Érintett verziók

Adobe Audition 3.x

Összefoglaló

Az Adobe Audition olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

Az SES munkamenet fájlok (“.ses”) feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy erre a célra kialakított fájllal.
Az SES munkamenet fájlban (“.ses”) a TRKM darabok bizonyos mezőinek feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.

A sérülékenységeket a 3.0.1. és korábbi verziókban ismerték fel.

Megoldás

Térjen át az XML munkamenet fájlok használatára! Frissítsen az Audition CS5.5. verzióra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek