CVE-2023-47047

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 7.8

EPSS Низкий

Описание

Adobe Audition version 24.0 (and earlier) and 23.6.1 (and earlier) are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/audition/apsb23-64.html
Vendor Advisory
https://helpx.adobe.com/security/products/audition/apsb23-64.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:audition:*:*:*:*:*:*:*:*

Версия до 23.6.1 (включая)

cpe:2.3:a:adobe:audition:24.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-824

Связанные уязвимости

GHSA-9v5x-gcw6-qxqx

CVSS3: 7.8

github

около 2 лет назад

BDU:2023-08161

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость аудиоредактора Adobe Audition, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 16%

0.00051

Низкий

5.5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-824