Adobe屏幕录制器UAF漏洞技术分析
CVE-2025-58303 - Adobe屏幕录制器释放后使用漏洞
概述
- CVE ID: CVE-2025-58303
- 漏洞类型: 释放后使用(UAF)漏洞
- 影响组件: 屏幕录制框架模块
- 影响范围: 成功利用可能影响系统可用性
漏洞详情
- 漏洞描述: 屏幕录制框架模块中存在释放后使用漏洞
- CVSS评分: 8.4(高危)
- 攻击向量: 本地(AV:L)
- 攻击复杂度: 低(AC:L)
- 所需权限: 无(PR:N)
- 用户交互: 无(UI:N)
受影响产品
目前尚未记录受影响的具体产品信息
- 受影响厂商总数:0
- 受影响产品数:0
解决方案
- 修复屏幕录制框架中的释放后使用漏洞
- 应用厂商提供的屏幕录制模块补丁
- 更新屏幕录制框架至最新版本
- 检查相关组件中的内存管理机制
相关参考
关联弱点枚举(CWE)
- CWE-362: 使用共享资源并发执行时同步不当(竞态条件)
攻击模式分类(CAPEC)
- CAPEC-26: 利用竞态条件
- CAPEC-29: 利用检查时间与使用时间(TOCTOU)竞态条件
时间线
- 发布日期: 2025年11月28日 03:15
- 最后修改: 2025年11月28日 03:15
- 信息来源: psirt@huawei.com
技术细节
- 漏洞历史记录:
- 新增漏洞描述
- 添加CVSS v3.1评分向量:AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- 关联CWE-362弱点
- 添加参考链接
漏洞评分详情
CVSS 3.1基础评分:8.4
- 攻击向量:本地
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 作用范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:高
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
浙公网安备 33010602011771号