一、漏洞概要
| 上报单位 |
深信服科技股份有限公司 |
| 漏洞名称 |
Adobe Dimension缓冲区错误漏洞(CVE-2022-38440) |
| 组件名称 |
Adobe Dimension |
| 影响范围 |
|
| 漏洞类型 |
缓冲区错误 |
| 综合评价 |
<综合评定威胁等级>:高危,能导致缓冲区错误。 |
二、漏洞分析
2.1 组件介绍
Adobe Dimension是美国奥多比(Adobe)公司的是一套2D和3D合成设计工具。
2.2 漏洞描述
2022年10月12日,安全厂商发布更新了一个可造成缓冲区错误的漏洞,漏洞编号:CVE-2022-38440,漏洞威胁等级:高危。
该漏洞源于越界读取,可能导致任意代码执行。攻击者可以利用漏洞在受影响的应用程序的上下文中运行任意代码。
三、影响范围
目前受影响的版本:
Adobe Dimension<3.4.6
四、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/dimension/apsb22-57.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论