|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe |
dimension |
1 |
Adobe Dimension 版本 3.4.3(及更早版本)由於對惡意 GIF檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-44179
|
| adobe |
dimension |
1 |
Adobe Dimension 版本
3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。
利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。 |
CVE-2021-44180
|
| adobe |
dimension |
1 |
Adobe Dimension 版本
3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。
利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。 |
CVE-2021-44181
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EXR檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43021
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 PNG檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43022
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意EPS/TIFF檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43023
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV
檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43024
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 SVG
檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43025
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 MXF檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43026
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43028
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43029
|
| adobe |
premiere_rush |
1 |
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。 |
CVE-2021-43747
|
| apache |
http_server |
1 |
精心設計的請求正文可能會導致 mod_lua 多部分解析器(從 Lua 腳本調用的r:parsebody())中的緩衝區溢出。 Apache httpd 團隊不知道該弱點的弱點利用,儘管有可能製作一個弱點。 此問題會影響Apache HTTP Server 2.4.51 及更早版本。 |
CVE-2021-44790
|