Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26401

Опубликовано: 12 апр. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

Adobe Dimension version 3.4.8 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:dimension:*:*:*:*:*:*:*:*
Версия до 3.4.8 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-ww4v-w3rx-vhw2

CVSS3: 5.5
github
почти 3 года назад

Adobe Dimension version 3.4.8 (and earlier) is affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2023-07387

CVSS3: 5.5
fstec
почти 3 года назад

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с чтением за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125