火绒安全软件

标题: CVE-2025-43580 应用加固申请（Audition） [打印本页]

作者: sysdiag.sys 时间: 2025-9-7 10:08
标题: CVE-2025-43580 应用加固申请（Audition）
高危漏洞信息：https://nvd.nist.gov/vuln/detail/CVE-2025-43580 Audition 版本 25.2、24.6.3 及更早版本受到缓冲区结束后访问内存位置漏洞的影响，该漏洞可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃或中断其功能。利用此问题需要用户交互，因为受害者必须打开恶意文件。
Audition安装包：

亟待加固的应用程序.rar

147.31 KB, 阅读权限: 255, 下载次数: 2, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2025-9-7 10:14
我们确认一下哦~

作者: 火绒运营专员 时间: 2025-9-8 11:28
你好~先给您说一下，该漏洞存在于 Adobe Audition 软件（版本 25.2、24.6.3 及更早版本）中，是一种“**访问缓冲区末尾后的内存位置（Access of Memory Location After End of Buffer）”**的漏洞。这种漏洞属于缓冲区越界访问的一种，通常会导致程序崩溃或功能异常。由于没有相关环境，本地暂时无法复现该漏洞，后续会持续关注该漏洞。
建议:
请您及时升级火绒版本。
不要打开来历不明的文件，下载软件请去官方网站下载。
如使用受影响版本，请您及时更新到Audition 25.3 或更高版本。
关于应用加固目前还在分析中，后续结果出来同步给您~

作者: 火绒运营专员 时间: 2025-9-8 17:10
该漏洞造成的结果为程序崩溃，表现为程序进程退出，不针对该行为进行拦截，感谢您的反馈和支持~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)