目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-39835— Adobe Framemaker 资源管理错误漏洞

EPSS 2.08% · P84
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-39835の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Adobe FrameMaker PDF File Parsing Use-After-Free Information Disclosure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Adobe Framemaker versions 2019 Update 8 (and earlier) and 2020 Release Update 2 (and earlier) are affected by a use-after-free vulnerability in the processing of a malformed PDF file that could result in disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious PDF file.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe Framemaker 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。 Adobe Framemaker 存在资源管理错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞触发任意文件系统读取。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
AdobeFrameMaker unspecified ~ 2020.2 -

II. CVE-2021-39835の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-39835のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Adobe · 2021-09-29 · 41 CVEs total

CVE-2021-398317.8 HIGHAdobe FrameMaker PDF File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
CVE-2021-398637.8 HIGHAdobe Acrobat Reader DC Heap-based Buffer Overflow Vulnerability Could Lead To Arbitrary C
CVE-2021-407157.8 HIGHAdobe Premiere Pro 2021 EXR File Parsing Leads to Memory Corruption
CVE-2021-398437.8 HIGHAdobe Acrobat Reader XObject Out-of-Bound Write Vulnerability
CVE-2021-407087.3 HIGHAdobe Genuine Service Installer Privilege Escalation Vulnerability
CVE-2021-398566.5 MEDIUMAdobe Acrobat Reader DC NTLMv2 SSO Information Disclosure via LoadFile
CVE-2021-398556.5 MEDIUMAdobe Acrobat Reader DC NTLMv2 SSO Information Disclosure via src Parameter
CVE-2021-398466.1 MEDIUMAdobe Acrobat Reader /Parent Property Recursive Stack Overflow
CVE-2021-398456.1 MEDIUMAdobe Acrobat Reader Page Tree Node Recursive Stack Overflow
CVE-2021-398615.5 MEDIUMAdobe Acrobat Reader DC Catalog Plugin Out-of-Bounds Read Bug
CVE-2021-398515.5 MEDIUMAdobe Acrobat Reader DC Null Pointer Dereference Could Lead To Application Denial-of-Servi
CVE-2021-398525.5 MEDIUMAdobe Acrobat Reader DC Null Pointer Dereference Could Lead To Application Denial-of-Servi
CVE-2021-398505.5 MEDIUMAdobe Acrobat Reader DC Null Pointer Dereference Could Lead To Application Denial-of-Servi
CVE-2021-398495.5 MEDIUMAdobe Acrobat Reader DC Null Pointer Dereference Could Lead To Application Denial-of-Servi
CVE-2021-398605.5 MEDIUMAdobe Acrobat Reader DC Search Plugin Null Pointer Dereference
CVE-2021-398443.3 LOWAdobe Acrobat Reader CalRGB Out-of-Bounds Read Vulnerability
CVE-2021-39838Adobe Acrobat Reader DC AcroForm buttonGetCaption Use-After-Free Remote Code Execution Vul
CVE-2021-39836Adobe Acrobat Reader DC AcroForm buttonGetIcon Use-After-Free Remote Code Execution Vulner
CVE-2021-39837Adobe Acrobat Reader DC AcroForm deleteItemAt Use-After-Free Remote Code Execution Vulnera
CVE-2021-39839Adobe Acrobat Reader DC AcroForm getItemAt Use-After-Free Remote Code Execution Vulnerabil

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: FrameMaker
同じベンダー: Adobe
同じ弱点: CWE-416

V. CVE-2021-39835へのコメント

まだコメントはありません

コメントを残す