Adobe 屏幕录制器 UAF 漏洞技术分析

CVE-2025-58303 - Adobe 屏幕录制器释放后使用漏洞

概述

• CVE ID: CVE-2025-58303

• 漏洞类型: 释放后使用（UAF）漏洞

• 影响组件: 屏幕录制框架模块

• 影响范围: 成功利用可能影响系统可用性

漏洞详情

• 漏洞描述: 屏幕录制框架模块中存在释放后使用漏洞

• CVSS 评分: 8.4（高危）

• 攻击向量: 本地（AV:L）

• 攻击复杂度: 低（AC:L）

• 所需权限: 无（PR:N）

• 用户交互: 无（UI:N）

受影响产品

目前尚未记录受影响的具体产品信息

• 受影响厂商总数：0

• 受影响产品数：0

解决方案

• 修复屏幕录制框架中的释放后使用漏洞

• 应用厂商提供的屏幕录制模块补丁

• 更新屏幕录制框架至最新版本

• 检查相关组件中的内存管理机制

相关参考

• 安全公告: https://consumer.huawei.com/en/support/bulletin/2025/11/

关联弱点枚举（CWE）

• CWE-362: 使用共享资源并发执行时同步不当（竞态条件）

攻击模式分类（CAPEC）

• CAPEC-26: 利用竞态条件

• CAPEC-29: 利用检查时间与使用时间（TOCTOU）竞态条件

时间线

• 发布日期: 2025 年 11 月 28 日 03:15

• 最后修改: 2025 年 11 月 28 日 03:15

• 信息来源: psirt@huawei.com

技术细节

• 漏洞历史记录:

• 新增漏洞描述

• 添加 CVSS v3.1 评分向量：AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

• 关联 CWE-362 弱点

• 添加参考链接

漏洞评分详情

CVSS 3.1 基础评分：8.4

• 攻击向量：本地

• 攻击复杂度：低

• 所需权限：无

• 用户交互：无

• 作用范围：未改变

• 机密性影响：高

• 完整性影响：高

• 可用性影响：高更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享