一、漏洞概要
| 上报单位 |
深信服科技股份有限公司 |
| 漏洞名称 |
Adobe Dimension资源管理错误漏洞(CVE-2022-38448) |
| 组件名称 |
Adobe Dimension |
| 影响范围 |
Adobe Dimension<3.4.6 |
| 漏洞类型 |
资源管理错误 |
| 综合评价 |
<综合评定威胁等级>:高危,能导致资源管理错误。 |
二、漏洞分析
2.1 组件介绍
Adobe Dimension是美国奥多比(Adobe)公司的是一套2D和3D合成设计工具。
2.2 漏洞描述
2022年10月12日,安全厂商发布更新了一个可造成资源管理错误的漏洞,漏洞编号:CVE-2022-38448,漏洞威胁等级:高危。
该漏洞源于释放后重用,可能导致任意代码执行。攻击者可借助特制的请求利用该漏洞造成拒绝服务。
三、影响范围
目前受影响的版本:
Adobe Dimension<3.4.6
四、修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://helpx.adobe.com/security/products/dimension/apsb22-57.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论