CVE-2026-27301Adobe Framemaker 2022.8及更早版本中发现一处堆缓冲区溢出漏洞。由于软件在处理文件时未正确管理内存边界,导致敏感数据可能被暴露。攻击者可利用该漏洞,诱导受害者打开特制的恶意文件,进而读取目标系统内存中的敏感信息。此漏洞需要用户交互触发,CVSS评分为5.5,被定级为中危风险。
该漏洞的根本原因在于Adobe Framemaker在解析特定文件结构时,未能对用户输入的数据长度进行有效的边界检查。当程序处理恶意构造的文件时,会在堆上分配固定大小的缓冲区,但随后复制的数据量超过了该缓冲区的容量,导致发生堆缓冲区溢出。这种溢出行为覆盖了堆内存中相邻的对象或元数据。尽管缓冲区溢出常被用于劫持控制流以实现代码执行,但在本场景中,该漏洞主要被利用于信息泄露。攻击者可以通过精确控制溢出的数据,操纵程序的内存读取指针,使其指向原本不应访问的内存区域。由于攻击向量为本地(AV:L)且需要用户交互(UI:R),攻击者通常通过网络钓鱼发送恶意文件,一旦受害者在受影响的系统上打开该文件,漏洞即被触发,导致内存中的敏感数据(如加密密钥、凭证或文档内容)被回传给攻击者。