Версии Bridge 15.0.3, 14.1.6 и более ранние затронуты уязвимостью Integer Overflow или Wraparound, которая может привести к выполнению прои…
Версии Bridge 15.0.3, 14.1.6 и более ранние затронуты уязвимостью Integer Overflow или Wraparound, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя, поскольку жертва должна открыть вредоносный файл [1]. Решение: - Adobe выпустила обновления безопасности для Adobe Bridge, которые устраняют критические уязвимости, потенциально приводящие к выполнению произвольного кода. - Обновление до версий 14.1.7 или 15.0.4 и выше устраняет уязвимость. Источники: - [1] https://helpx.adobe.com/security/products/bridge/apsb25-44.html
Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.
https://cwe.mitre.org/data/definitions/190.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →