【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)

admin 2022年7月5日01:40:37安全漏洞评论6 views618字阅读2分3秒阅读模式

 01



漏洞描述




Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯·格什克创建于1982年12月,他们先前都曾任职于施乐公司的帕洛阿尔托研究中心,离开后组建了Adobe系统公司使得PostScript页描述语言得到商业化应用。1985年,Adobe公司在由苹果公司LaserWriter打印机带领下的 PostScrint卓面出版革命中扮演了重要就角色,公司名称[Adobe 来自干奥多比溪:这条河在公司原位于加州山景城的办公室不远处。

Adobe Bridge存在内存错误引用漏洞。攻击者利用该漏洞在当前用户的上下文中执行任意代码。


 02

漏洞危害


Adobe Bridge 版本 12.0.1(和更早版本)受释放后使用漏洞的影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。


影响范围





Adobe Bridge <=12.0.1

04

漏洞等级


高危


 06

修复方案


厂商已发布了漏洞修复程序,请及时关注更新: 

https://helpx.adobe.com/security/products/bridge/apsb22-25.html







END

长按识别二维码,了解更多


【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日01:40:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842) http://cn-sec.com/archives/1157358.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: