漏洞信息
# Bridge 堆缓冲区溢出漏洞
## 概述
Bridge 版本 15.1.2、16.0 及更早版本存在基于堆的缓冲区溢出漏洞,可能被利用导致在当前用户上下文中执行任意代码。
## 影响版本
- Bridge 15.1.2
- Bridge 16.0
- 以及更早版本
## 细节
该漏洞属于堆-based缓冲区溢出类型。攻击者需构造恶意文件,当受害者打开该文件时触发漏洞。
## 影响
成功利用此漏洞可导致任意代码在当前用户权限上下文中执行,前提是用户交互(即用户需主动打开恶意文件)。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Bridge | Heap-based Buffer Overflow (CWE-122)
漏洞描述信息
Bridge versions 15.1.2, 16.0 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Adobe Bridge 安全漏洞
漏洞描述信息
Adobe Bridge是美国奥多比(Adobe)公司的一款文件查看器。 Adobe Bridge 15.1.2版本和16.0及之前版本存在安全漏洞,该漏洞源于基于堆的缓冲区溢出,可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
其他