Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性
| Title |
Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性
|
| Summary |
Windows 上で稼働する Adobe Audition には、文字列のデータタイプの使用に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、巧妙に細工された Audition Session ファイルの TRKM チャンク内のデータを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 12, 2011, midnight |
| Registration Date |
May 27, 2011, 10:50 a.m. |
| Last Update |
May 27, 2011, 10:50 a.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| アドビシステムズ |
|
Adobe Audition 3.0.1 以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2011年05月27日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2011-0615
| Summary |
Multiple buffer overflows in Adobe Audition 3.0.1 and earlier allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted data in unspecified fields in the TRKM chunk in an Audition Session (aka .ses) file, related to inconsistent use of character data types.
|
| Publication Date |
May 17, 2011, 2:55 a.m. |
| Registration Date |
Jan. 28, 2021, 4:37 p.m. |
| Last Update |
Nov. 21, 2024, 10:24 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:adobe:audition:3.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:adobe:audition:*:*:*:*:*:*:*:* |
|
3.0.1 |
|
|
Related information, measures and tools
Common Vulnerabilities List