目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-47070— Adobe After Effects 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P31
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-47070の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ZDI-CAN-21708: Adobe After Effects MP4 File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Adobe After Effects version 24.0.2 (and earlier) and 23.6 (and earlier) are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe After Effects 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe After Effects 24.0.2 版本之前和 23.6 版本之前存在安全漏洞,该漏洞源于存在越界写入漏洞,该漏洞可能导致在当前用户的上下文中执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
AdobeAfter Effects 0 ~ 23.6 -

II. CVE-2023-47070の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-47070のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Adobe · 2023-11-17 · 23 CVEs total

CVE-2023-443519.8 CRITICALAdobe ColdFusion RCE Security Vulnerability
CVE-2023-443539.8 CRITICALColdFusion WDDX Deserialization Gadgets
CVE-2023-443509.8 CRITICALColdFusion | Deserialization of Untrusted Data (CWE-502)
CVE-2023-443249.8 CRITICALZDI-CAN-21344: Adobe FrameMaker Publishing Server Authentication Bypass Vulnerability
CVE-2023-470677.8 HIGHZDI-CAN-21706: Adobe After Effects MP4 File Parsing Out-Of-Bounds Read Remote Code Executi
CVE-2023-470697.8 HIGHZDI-CAN-21703: Adobe After Effects M4A File Parsing Out-Of-Bounds Read Remote Code Executi
CVE-2023-470737.8 HIGHZDI-CAN-21709: Adobe After Effects MP4 File Parsing Out-Of-Bounds Write Remote Code Execut
CVE-2023-470667.8 HIGHZDI-CAN-21705: Adobe After Effects MP4 File Parsing Out-Of-Bounds Read Remote Code Executi
CVE-2023-470687.8 HIGHZDI-CAN-21702: Adobe After Effects MP4 File Parsing Out-Of-Bounds Read Remote Code Executi
CVE-2023-263477.5 HIGHCVE-2023-38205 issues | ColdFusion Admin Panel Access
CVE-2023-222727.5 HIGHZDI-CAN-21309: Adobe RoboHelp Server resolveDistinguishedName LDAP Injection Information D
CVE-2023-222757.5 HIGHZDI-CAN-21306: Adobe RoboHelp Server GetNewUserId SQL Injection Information Disclosure Vul
CVE-2023-222747.5 HIGHZDI-CAN-21305: Adobe RoboHelp Server UpdateCommandStream XML External Entity Processing In
CVE-2023-222737.2 HIGHZDI-CAN-21307: Adobe RoboHelp Server OnPublishFile Directory Traversal Remote Code Executi
CVE-2023-222686.5 MEDIUMZDI-CAN-21308: Adobe RoboHelp Server getRHSGroupsForRoles SQL Injection Information Disclo
CVE-2023-443526.1 MEDIUMUnauthenticate Reflected XSS on Adobe Coldfusion 2018 - 2021 - 2023 last version
CVE-2023-470715.5 MEDIUMZDI-CAN-21704: Adobe After Effects MP4 File Parsing Out-Of-Bounds Read Information Disclos
CVE-2023-443265.5 MEDIUMZDI-CAN-21866: Adobe Dimension GLTF File Parsing Out-Of-Bounds Read Information Disclosure
CVE-2023-443255.5 MEDIUMZDI-CAN-21666: Adobe Animate FLA File Parsing Out-Of-Bounds Read Information Disclosure Vu
CVE-2023-263645.3 MEDIUMDenial of Service of regular expression in package @adobe/css-tools

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: After Effects
同じベンダー: Adobe
同じ弱点: CWE-787

V. CVE-2023-47070へのコメント

まだコメントはありません

コメントを残す