01
漏洞描述
Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯·格什克创建于1982年12月,他们先前都曾任职于施乐公司的帕洛阿尔托研究中心,离开后组建了Adobe系统公司使得PostScript页描述语言得到商业化应用。1985年,Adobe公司在由苹果公司LaserWriter打印机带领下的 PostScrint卓面出版革命中扮演了重要就角色,公司名称[Adobe 来自干奥多比溪:这条河在公司原位于加州山景城的办公室不远处。
Adobe Bridge存在内存错误引用漏洞。攻击者利用该漏洞在当前用户的上下文中执行任意代码。
02
漏洞危害
Adobe Bridge 版本 12.0.1(和更早版本)受释放后使用漏洞的影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
影响范围
Adobe Bridge <=12.0.1
04
漏洞等级
高危
06
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/bridge/apsb22-25.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论