发布日期：2023-03-28

更新日期：2023-05-11

受影响系统：

Adobe Adobe Dimension < ="3.4.7

描述：

CVE(CAN) ID: CVE-2023-25888

Adobe Dimension是美国奥多比（Adobe）公司的是一套2D和3D合成设计工具。

Adobe Dimension 3.4.7及之前版本存在越界读取漏洞，攻击者可利用该漏洞通过解析特制的文件读取分配内存结构以外的内容，进而以当前用户权限执行代码。

< *链接：https://helpx.adobe.com/security/products/dimension/apsb23-20.html

*>

建议：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（APSB23-20）以及相应补丁:

APSB23-20：Security updates available for Dimension | APSB23-20

链接：https://helpx.adobe.com/security/products/dimension/apsb23-20.html

浏览次数：172

严重程度：0（网友投票）