Adobe Dimension越界读取漏洞（CNVD-2022-78868）

Adobe Dimension越界读取漏洞（CNVD-2022-78868）

Adobe Dimension是美国Adobe公司的是一套2D和3D合成设计工具。

一、漏洞分析

 公开日期：2022-11-21

 漏洞编号：CNVD-2022-78868/CVE-2022-38441

 危害等级：高危

 漏洞描述：Adobe Dimension 3.4.5及之前版本存在越界读取漏洞。攻击者可利用该漏洞执行任意代码。

二、漏洞影响产品

Adobe Adobe Dimension <=3.4.5

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://helpx.adobe.com/security/products/dimension/apsb22-57.html/