Összefoglaló
Az Adobe Audition olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- Az SES munkamenet fájlok (“.ses”) feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy erre a célra kialakított fájllal.
- Az SES munkamenet fájlban (“.ses”) a TRKM darabok bizonyos mezőinek feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.
A sérülékenységeket a 3.0.1. és korábbi verziókban ismerték fel.
Megoldás
Térjen át az XML munkamenet fájlok használatára! Frissítsen az Audition CS5.5. verzióra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.coresecurity.com
SECUNIA 44588
CVE-2011-0614 - NVD CVE-2011-0614
CVE-2011-0615 - NVD CVE-2011-0615