Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek

2011. május 13. 11:20

CH azonosító

CH-4910

Angol cím

Adobe Audition SES Session File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Magas

Érintett rendszerek

Adobe
Audition

Érintett verziók

Adobe Audition 3.x

Összefoglaló

Az Adobe Audition olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

Az SES munkamenet fájlok (“.ses”) feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy erre a célra kialakított fájllal.
Az SES munkamenet fájlban (“.ses”) a TRKM darabok bizonyos mezőinek feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.

A sérülékenységeket a 3.0.1. és korábbi verziókban ismerték fel.

Megoldás

Térjen át az XML munkamenet fájlok használatára! Frissítsen az Audition CS5.5. verzióra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek