12/20~12/26 資安弱點威脅彙整週報

風險等級: 高度威脅
摘 要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
adobe dimension 1 Adobe  Dimension 版本 3.4.3(及更早版本)由於對惡意 GIF檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-44179

adobe dimension 1 Adobe Dimension 版本
3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。
利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。
CVE-2021-44180

adobe dimension 1 Adobe Dimension 版本
3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。
利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。
CVE-2021-44181

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EXR檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43021

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 PNG檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43022

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意EPS/TIFF檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43023

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV
檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
CVE-2021-43024

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 SVG
檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
CVE-2021-43025

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 MXF檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43026

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43028

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43029

adobe premiere_rush 1 Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 CVE-2021-43747

apache http_server 1 精心設計的請求正文可能會導致 mod_lua 多部分解析器(從 Lua 腳本調用的r:parsebody())中的緩衝區溢出。 Apache httpd 團隊不知道該弱點的弱點利用,儘管有可能製作一個弱點。 此問題會影響Apache HTTP Server 2.4.51 及更早版本。 CVE-2021-44790

影響系統:
    • 受影響廠牌如下:
  • adobe
  • apache
解決辦法: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-361 )
細節描述: 詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-361 )
參考資訊: US-CERT