Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek

CH azonosító

CH-4910

Angol cím

Adobe Audition SES Session File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Magas

Érintett rendszerek

Adobe
Audition

Érintett verziók

Adobe Audition 3.x

Összefoglaló

Az Adobe Audition olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. Az SES munkamenet fájlok (“.ses”) feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy erre a célra kialakított fájllal.
  2. Az SES munkamenet fájlban (“.ses”) a TRKM darabok bizonyos mezőinek feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.

A sérülékenységeket a 3.0.1. és korábbi verziókban ismerték fel.

Megoldás

Térjen át az XML munkamenet fájlok használatára! Frissítsen az Audition CS5.5. verzióra!