| CNNVD-ID编号 | CNNVD-201704-1452 |
| CVE编号 | CVE-2017-8283 |
| 发布时间 | 2017-04-27 |
| 更新时间 | 2020-12-02 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | debian |
Dolby Audio X2(DAX2)和Dolby Audio X3(DAX3)都是杜比实验室为众多供应商开发的行业标准软件程序,具有优化其系统的音频系能的功能。
DAX2和DAX3中的应用程序接口(API)服务存在安全漏洞。远程攻击者可利用该漏洞实施目录遍历攻击。以下产品和版本受到影响:Dolby Audio X2 (DAX2) 1.0版本,1.0.1版本,1.1版本,1.1.1版本,1.2版本,1.3版本,1.3.1版本,1.3.2版本,1.4版本,1.4.1版本,1.4.2版本,1.4.3版本,1.4.4版本;Dolby Audio X3 (DAX3) 1.0版本,1.1版本。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://packages.debian.org/source/sid/dpkg
暂无