CVE-2025-58303 - Adobe Screen Recorder 释放后重用漏洞
CVSS 3.1 评分: 8.4 (高危)
概述
CVE-2025-58303 是屏幕录制框架模块中的一个释放后重用漏洞。成功利用此漏洞可能会影响系统可用性。
漏洞描述
这是一个屏幕录制框架模块中的释放后重用漏洞。影响:成功利用此漏洞可能会影响可用性。
关键信息
- 发布日期: 2025年11月28日 凌晨3:15
- 最后修改日期: 2025年11月28日 晚上11:11
- 远程可利用: 否
- 来源: psirt@huawei.com
受影响产品
以下产品受 CVE-2025-58303 漏洞影响。即使 cvefeed.io 知晓受影响产品的确切版本,相关信息也未在下表中体现。
| ID | 厂商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Huawei | harmonyos |
总计受影响厂商: 1 | 产品: 1
CVSS 评分
通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并显示每个 CVE 来自不同来源的 CVSS 分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.4 | CVSS 3.1 | 高危 | 25ac1063-e409-4190-8079-24548c77ea2e | |||
| 8.4 | CVSS 3.1 | 高危 | 2.5 | 5.9 | psirt@huawei.com |
解决方案
解决屏幕录制框架中的释放后重用漏洞。
- 为屏幕录制模块应用供应商补丁。
- 将屏幕录制框架更新到最新版本。
- 审查相关组件中的内存管理。
咨询、解决方案和工具的参考链接
此处提供了一个精心策划的外部链接列表,提供与 CVE-2025-58303 相关的深入信息、实用解决方案和有价值的工具。
CWE - 通用缺陷枚举
CVE 标识特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-58303 与以下 CWE 相关联:
- CWE-362: 使用共享资源并发执行且同步不当(‘竞争条件’)
常见攻击模式枚举与分类 (CAPEC)
常见攻击模式枚举与分类存储了攻击模式,这些模式描述了对手利用 CVE-2025-58303 弱点所采用的共同属性和方法。
- CAPEC-26: 利用竞争条件
- CAPEC-29: 利用检查时间与使用时间竞争条件
漏洞时间线详情
漏洞历史详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。
| 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | UAF vulnerability in the screen recording framework module. Impact: Successful exploitation of this vulnerability may affect availability. | |
| 新增 | CVSS V3.1 | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 新增 | CWE | CWE-362 | |
| 新增 | 参考 | https://consumer.huawei.com/en/support/bulletin/2025/11/ |
漏洞评分详情
CVSS 3.1
基础 CVSS 分数: 8.4
- 攻击向量: 本地
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 无
- 作用域: 未更改
- 机密性影响: 高
- 完整性影响: 高
- 可用性影响: 高