Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26382

Опубликовано: 12 апр. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

Adobe Dimension version 3.4.8 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:dimension:*:*:*:*:*:*:*:*
Версия до 3.4.8 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-47gq-vqm4-5qh9

CVSS3: 5.5
github
почти 3 года назад

Adobe Dimension version 3.4.8 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2023-07096

CVSS3: 5.5
fstec
почти 3 года назад

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с чтением за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125