2024年5月13日週の脆弱性まとめ

AdobeのAcrobat Reader、Illustrator、Animateは、Use After Free、境界外の読み取りと書き込み、スタックベースのバッファーオーバーフローなどの多くの脆弱性が影響を受け、任意のコードの実行につながる可能性があります。これらの脆弱性は、悪意のあるファイルを開くなどのユーザーインタラクションが必要です。AdobeのDreamweaver Desktopは、OSコマンドインジェクションの脆弱性があり、コードの実行につながる可能性があります。AgentejoのCockpit CMSは、任意のファイルアップロードの脆弱性があり、Apache FriendsのXAMPPは、制御不能なリソース消費の脆弱性があります。ABBのRobotWare 6は、境界外の書き込みとNULLポインタの参照の問題などの脆弱性があります。8themeのXStore CoreとAA-TeamのWZoneも、不適切な特権管理と境界外の書き込みに関する脆弱性があります。