Udgivelsesdato: 12. maj 2011
Id for sikkerhedsproblem: APSB11-10
CVE-nummer: CVE-2011-0614, CVE-2011-0615
Platform: Windows
Der er fundet kritiske sikkerhedsproblemer i Adobe Audition 3.0.1 og tidligere versioner til Windows. Disse sikkerhedsrisici kan give en hacker mulighed for at udnytte dem til at køre en skadelig kode på det pågældende system. Det kræver, at en hacker overbeviser brugeren om at åbne en skadelig binær Audition Session-fil (.ses) for at kunne udnytte sikkerhedsproblemet. Audition Session-filformatet (.ses) er et ældre format, som ikke længere understøttes i Adobe Audition version CS5.5. Adobe er ikke bekendt med, at disse sikkerhedsproblemer er blevet udnyttet i Adobe Audition.
Adobe Audition 3.0.1 og tidligere versioner til Windows
Adobe anbefaler stærkt, at brugere af Audition ikke længere anvender Adobe Session-filformatet (.ses), men skifter til XML sessionsformatet. XML er en standard, der kan læses af mennesker, og som anvendes til elektronisk kodning af dokumenter. Det har mange fordele i forhold til binære formater. Med udsendelsen af Audition CS5.5 understøttes det binære Audition Session-filformat (.ses) ikke længere.
Adobe kategoriserer dem som kritiske problemer og anbefaler, at brugerne skifter til XML-sessionsformatet.
Der er fundet kritiske sikkerhedsproblemer i Adobe Audition 3.0.1 og tidligere versioner til Windows. Disse sikkerhedsrisici kan give en hacker mulighed for at udnytte dem til at køre en skadelig kode på det pågældende system. Det kræver, at en hacker overbeviser brugeren om at åbne en skadelig binær Audition Session-fil (.ses) for at kunne udnytte sikkerhedsproblemet. Audition Session-filformatet (.ses) er et ældre format, som ikke længere understøttes i Adobe Audition version CS5.5. Adobe er ikke bekendt med, at disse sikkerhedsproblemer er blevet udnyttet i Adobe Audition.
Filformatet .ses er et ældre format, som ikke længere understøttes efter udsendelsen af Adobe Audition CS5.5. Adobe har opfordret brugerne til at skifte til XML-sessionsfilformatet i stedet for det binære Audition Session-filformat (.ses) (se http://blogs.adobe.com/insidesound/2010/03/audition_xml_session_format.html).
Denne opdatering løser et problem med ødelæggelse af hukommelsen, der kan medføre vilkårlig udførelse af kode (CVE-2011-0614).
Denne opdatering løser et problem med ødelæggelse af hukommelsen, der kan medføre vilkårlig udførelse af kode (CVE-2011-0615).
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante problemer og samarbejde med Adobe for at hjælpe med at beskytte kundernes sikkerhed:
