漏洞信息详情
Adobe Premiere Pro非信任搜索路径漏洞
- CNNVD编号:CNNVD-201008-355
- 危害等级: 超危
- CVE编号: CVE-2010-3150
- 漏洞类型: 其他
- 发布时间: 2010-08-31
- 威胁类型: 远程
- 更新时间: 2010-08-31
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Adobe Premiere Pro CS4 是一款主流的在线、通过网络、从磁盘或设备获取、编辑和提供视频的工具。
Adobe Premiere Pro CS4 4.0.0 (314 (MC: 160820))版本中存在非信任搜索路径漏洞。本地用户和远程攻击者可以借助与.pproj,.prfpset,.prexport,.prm,.prmp,.prpreset,.prproj,.prsl,.prtl或.vpr文件在同一文件夹下的ibfs32.dll木马执行任意代码和DLL劫持攻击。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.adobe.com/
参考网址
来源: EXPLOIT-DB
名称: 14771
链接:http://www.exploit-db.com/exploits/14771/
受影响实体
- Adobe Premier_pro_cs4:4.0.0_%28314%28mc%3a_160820%29%29
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论