CVE-2025-43580 应用加固申请（Audition）

sysdiag.sys

高危漏洞信息：https://nvd.nist.gov/vuln/detail/CVE-2025-43580 Audition 版本 25.2、24.6.3 及更早版本受到缓冲区结束后访问内存位置漏洞的影响，该漏洞可能导致应用程序拒绝服务。攻击者可以利用此漏洞使应用程序崩溃或中断其功能。利用此问题需要用户交互，因为受害者必须打开恶意文件。
Audition安装包：

游客，本帖隐藏的内容需要积分高于 260000 才可浏览，您当前积分为 0

火绒运营专员

我们确认一下哦~

火绒运营专员

你好~先给您说一下，该漏洞存在于 Adobe Audition 软件（版本 25.2、24.6.3 及更早版本）中，是一种“**访问缓冲区末尾后的内存位置（Access of Memory Location After End of Buffer）”**的漏洞。这种漏洞属于缓冲区越界访问的一种，通常会导致程序崩溃或功能异常。由于没有相关环境，本地暂时无法复现该漏洞，后续会持续关注该漏洞。
建议:
请您及时升级火绒版本。
不要打开来历不明的文件，下载软件请去官方网站下载。
如使用受影响版本，请您及时更新到Audition 25.3 或更高版本。
关于应用加固目前还在分析中，后续结果出来同步给您~

火绒运营专员

该漏洞造成的结果为程序崩溃，表现为程序进程退出，不针对该行为进行拦截，感谢您的反馈和支持~