跳到主要內容區塊

資通安全專區

資安通告:12/20~12/26 資安弱點威脅彙整週報

 

資安通告:12/20~12/26 資安弱點威脅彙整週報

 

 

 

2021-12-29

 

 

風險等級:

高度威脅  

 

 

摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

adobe

dimension

1

Adobe Dimension 版本 3.4.3(及更早版本)由於對惡意 GIF 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-44179

adobe

dimension

1

Adobe Dimension 版本 3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。

CVE-2021-44180

adobe

dimension

1

Adobe Dimension 版本 3.4.3(及更早版本)受到越界寫入弱點的影響,該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互,因為受害者必須打開惡意 GIF 檔案。

CVE-2021-44181

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EXR 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43021

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 PNG 檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43022

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 EPS/TIFF 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43023

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43024

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 SVG 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43025

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 MXF 檔案的處理不安全而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43026

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43028

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43029

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版(及更早版本)由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響,可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43747

apache

http_server

1

精心設計的請求正文可能會導致 mod_lua 多部分解析器(從 Lua 腳本調用的 r:parsebody())中的緩衝區溢出。 Apache httpd 團隊不知道該弱點的弱點利用,儘管有可能製作一個弱點。 此問題會影響 Apache HTTP Server 2.4.51 及更早版本。

CVE-2021-44790

 

 

 

 

 

 

影響系統:

受影響廠牌如下:

  • adobe
  • apache

 

 

 

 

 

 

解決辦法:

詳細資訊請參考US-CERT網站 ( https://www.us-cert.gov/ncas/bulletins/sb21-361 )

 

 

 

 

 

 

細節描述:

詳細資訊請參考US-CERT網站
( https://www.us-cert.gov/ncas/bulletins/sb21-361 )

 

 

 

 

 

 

參考資訊:

US-CERT

 

 

 

 

 

最後異動時間:2022-01-06 上午 08:06:44
TOP