CVE-2026-34639Adobe Media Encoder多个版本存在越界写入漏洞(CVE-2026-34639),受影响版本包括26.0.2、25.6.4及更早版本。攻击者可诱导用户打开特制的恶意文件,利用该漏洞在当前用户上下文中执行任意代码。该漏洞CVSS v3.1评分为7.8分,属于高危漏洞,建议用户及时更新至安全版本。
该漏洞的根本原因在于Adobe Media Encoder在解析特定格式的媒体文件或项目文件时,未对输入数据的长度进行严格的边界检查。当受害者打开攻击者精心构造的恶意文件时,应用程序在执行内存写入操作时,会越过预分配缓冲区的末尾,发生越界写入。这种内存破坏行为可能导致堆或栈上的关键数据结构被覆盖,例如返回地址、虚函数表指针或其他对象元数据。通过精确控制写入的内容,攻击者可以劫持程序的执行流,使其跳转至恶意Shellcode或ROP链。由于攻击发生在当前用户上下文中,且无需预先认证,一旦用户被诱导打开文件,系统即面临被完全控制的风险。