试听 | 越界读取 (CWE-125) (CVE-2024-41868)

admin

0
文章

0
评论

2024-09-13 19:08:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

CVE编号

CVE-2024-41868

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-12

漏洞描述

Audition版本24.4.1、23.6.6及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://helpx.adobe.com/security/products/audition/apsb24-54.html

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性无
保密性高
完整性无

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-125	跨界内存读

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

N/A

N/A

mptcp：pm：仅为 MPJ 请求减少 add_addr_accepted（CVE-2024-45009）

mptcp：pm：仅将“subflow”endp 标记为可用（CVE-2024-45010）

char：xillybus：探测设备时检查 USB 端点（CVE-2024-45011）

nouveau/firmware：使用 dma 非一致分配器 (CVE-2024-45012)

nvme：将停止保持活动移至 nvme_uninit_ctrl() (CVE-2024-45013)

s390/boot：避免可能的 physmem_info 段损坏（CVE-2024-45014）

drm/msm/dpu：将 dpu_encoder 的连接器分配移至 atomic_enable() （CVE-2024-45015）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

漏洞描述

解决建议

参考链接

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

N/A

N/A

mptcp：pm：仅为 MPJ 请求减少 add_addr_accepted（CVE-2024-45009）

mptcp：pm：仅将“subflow”endp 标记为可用（CVE-2024-45010）

char：xillybus：探测设备时检查 USB 端点（CVE-2024-45011）

nouveau/firmware：使用 dma 非一致分配器 (CVE-2024-45012)

nvme：将停止保持活动移至 nvme_uninit_ctrl() (CVE-2024-45013)

s390/boot：避免可能的 physmem_info 段损坏（CVE-2024-45014）

drm/msm/dpu：将 dpu_encoder 的连接器分配移至 atomic_enable() （CVE-2024-45015）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网