Adobe Audition SES munkamenet fájlfeldolgozás puffer túlcsordulás sérülékenységek


2011. május 13. 11:20

CH azonosító

CH-4910

Angol cím

Adobe Audition SES Session File Processing Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Magas

Érintett rendszerek

Adobe
Audition

Érintett verziók

Adobe Audition 3.x

Összefoglaló

Az Adobe Audition olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. Az SES munkamenet fájlok („.ses”) feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy erre a célra kialakított fájllal.
  2. Az SES munkamenet fájlban („.ses”) a TRKM darabok bizonyos mezőinek feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás okozására, egy speciálisan kialakított fájllal.

A sérülékenységeket a 3.0.1. és korábbi verziókban ismerték fel.

Megoldás

Térjen át az XML munkamenet fájlok használatára! Frissítsen az Audition CS5.5. verzióra!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
Egyéb referencia: www.zeroscience.mk
Egyéb referencia: www.coresecurity.com
SECUNIA 44588
CVE-2011-0614 - NVD CVE-2011-0614
CVE-2011-0615 - NVD CVE-2011-0615

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »