Adobe Dimension < 4..0.2 多個弱點 (APSB24-47) (macOS)
high Nessus Plugin ID 205427
語系:
概要
遠端主機上安裝的 Adobe Dimension 執行個體受到多個弱點影響。說明
遠端 macOS 主機上安裝的 Adobe Dimension 版本低於 4..0.2,因此會受到 APSB24-47 公告中所提及的多個弱點影響。- Dimension 3.4.11 及更舊版本受到超出邊界寫入弱點影響,導致攻擊者可在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2024-34124)
- Dimension 3.4.11 及更舊版本受到不受信任的搜尋路徑弱點影響,此弱點可導致任意程式碼執行攻擊。攻擊者可利用此弱點,將惡意檔案插入搜尋路徑,而應用程式可能會執行該檔案而非合法檔案。當應用程式使用搜尋路徑來尋找可執行檔或程式庫時,可能會發生此情況。需有進行使用者互動,才能刺探利用此問題。(CVE-2024-41865)
- Dimension 3.4.11 及更舊版本受到釋放後使用弱點影響,導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2024-20789)
- Dimension 3.4.11 及更舊版本受到超出邊界讀取弱點影響,此弱點可導致敏感的記憶體資訊遭洩漏。攻擊者可利用此弱點繞過緩解措施,例如 ASLR。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2024-20790、CVE-2024-34125、CVE-2024-34126)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Adobe Dimension 4..0.2 版或更新版本。另請參閱
https://helpx.adobe.com/security/products/dimension/apsb24-47.html
Plugin 詳細資訊
嚴重性: High
ID: 205427
檔案名稱: macos_adobe_dimension_apsb24-47.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2024/8/13
已更新: 2024/8/22
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-41865
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:dimension
必要的 KB 項目: Host/MacOSX/Version, installed_sw/Adobe Dimension
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/8/13
弱點發布日期: 2024/8/13
參考資訊
CVE: CVE-2024-20789, CVE-2024-20790, CVE-2024-34124, CVE-2024-34125, CVE-2024-34126, CVE-2024-41865