试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

admin

0
文章

0
评论

2024-09-13 19:08:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

CVE编号

CVE-2024-39378

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-12

漏洞描述

Audition版本24.4.1、23.6.6及之前的版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://helpx.adobe.com/security/products/audition/apsb24-54.html

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

N/A

N/A

mptcp：pm：仅为 MPJ 请求减少 add_addr_accepted（CVE-2024-45009）

mptcp：pm：仅将“subflow”endp 标记为可用（CVE-2024-45010）

char：xillybus：探测设备时检查 USB 端点（CVE-2024-45011）

nouveau/firmware：使用 dma 非一致分配器 (CVE-2024-45012)

nvme：将停止保持活动移至 nvme_uninit_ctrl() (CVE-2024-45013)

s390/boot：避免可能的 physmem_info 段损坏（CVE-2024-45014）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

漏洞描述

解决建议

参考链接

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

试听 | 越界读取 (CWE-125) (CVE-2024-41868)

N/A

N/A

mptcp：pm：仅为 MPJ 请求减少 add_addr_accepted（CVE-2024-45009）

mptcp：pm：仅将“subflow”endp 标记为可用（CVE-2024-45010）

char：xillybus：探测设备时检查 USB 端点（CVE-2024-45011）

nouveau/firmware：使用 dma 非一致分配器 (CVE-2024-45012)

nvme：将停止保持活动移至 nvme_uninit_ctrl() (CVE-2024-45013)

s390/boot：避免可能的 physmem_info 段损坏（CVE-2024-45014）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

试镜 | 越界写入 (CWE-787) (CVE-2024-39378)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网