各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

adobe

dimension

1

Adobe Dimension 版本 3.4.3（及更早版本）由於對惡意 GIF 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-44179

adobe

dimension

1

Adobe Dimension 版本 3.4.3（及更早版本）受到越界寫入弱點的影響，該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互，因為受害者必須打開惡意 GIF 檔案。

CVE-2021-44180

adobe

dimension

1

Adobe Dimension 版本 3.4.3（及更早版本）受到越界寫入弱點的影響，該弱點可能導致在當前用戶的上下文中執行任意程式碼。 利用此問題需要用戶交互，因為受害者必須打開惡意 GIF 檔案。

CVE-2021-44181

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 EXR 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43021

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 PNG 檔案的處理不安全而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43022

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 EPS/TIFF 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43023

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43024

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 SVG 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43025

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 MXF 檔案的處理不安全而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43026

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43028

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 M4A 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43029

adobe

premiere_rush

1

Adobe Premiere Rush 1.5.16 版（及更早版本）由於對惡意 WAV 檔案的不安全處理而受到記憶體損壞弱點的影響，可能導致在當前用戶的上下文中執行任意程式碼。 需要用戶交互才能利用此弱點。

CVE-2021-43747

apache

http_server

1

精心設計的請求正文可能會導致 mod_lua 多部分解析器（從 Lua 腳本調用的 r:parsebody()）中的緩衝區溢出。 Apache httpd 團隊不知道該弱點的弱點利用，儘管有可能製作一個弱點。 此問題會影響 Apache HTTP Server 2.4.51 及更早版本。

CVE-2021-44790