資安通告:12/20~12/26 資安弱點威脅彙整週報
|
資安通告:12/20~12/26 資安弱點威脅彙整週報
|
|
|
|
|
2021-12-29
|
|
|
風險等級:
|
高度威脅
|
|
|
摘 要:
|
各大廠牌軟硬體高風險弱點摘要
|
廠牌
|
軟硬體型號
|
弱點數量
|
說明
|
CVE ID
|
adobe
|
dimension
|
1
|
Adobe Dimension 版本 3.4.3(及更早版本)由於對惡意 GIF 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-44179
|
adobe
|
dimension
|
1
|
Adobe Dimension 版本 3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。
|
CVE-2021-44180
|
adobe
|
dimension
|
1
|
Adobe Dimension 版本 3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。
|
CVE-2021-44181
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EXR 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43021
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 PNG 檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43022
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EPS/TIFF 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43023
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43024
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 SVG 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43025
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 MXF 檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43026
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43028
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43029
|
adobe
|
premiere_rush
|
1
|
Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。
|
CVE-2021-43747
|
apache
|
http_server
|
1
|
精心設計的請求正文可能會導致 mod_lua 多部分解析器(從 Lua 腳本調用的 r:parsebody())中的緩衝區溢出。 Apache httpd 團隊不知道該弱點的弱點利用,儘管有可能製作一個弱點。 此問題會影響 Apache HTTP Server 2.4.51 及更早版本。
|
CVE-2021-44790
|
|
|
|
|
|
|
|
影響系統:
|
受影響廠牌如下:
|
|
|
|
|
|
|
解決辦法:
|
詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-361 )
|
|
|
|
|
|
|
細節描述:
|
詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-361 )
|
|
|
|
|
|
|
參考資訊:
|
US-CERT
|
|
|
|
|
|
|