| タイトル | Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Windows 上で稼働する Adobe Audition には、文字列のデータタイプの使用に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工された Audition Session ファイルの TRKM チャンク内のデータを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年5月12日0:00 |
| 登録日 | 2011年5月27日10:50 |
| 最終更新日 | 2011年5月27日10:50 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| アドビシステムズ |
| Adobe Audition 3.0.1 以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年05月27日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple buffer overflows in Adobe Audition 3.0.1 and earlier allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted data in unspecified fields in the TRKM chunk in an Audition Session (aka .ses) file, related to inconsistent use of character data types. |
|---|---|
| 公表日 | 2011年5月17日2:55 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:audition:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:adobe:audition:*:*:*:*:*:*:*:* | 3.0.1 | ||||