PT-2020-1935 · Adobe · Bridge

Publicado

2020-03-17

Atualizado

2020-03-27

CVE-2020-9552

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Bridge versão 10.0

Descrição

O problema está relacionado a um estouro de buffer baseado em heap na memória, que pode ser explorado por um invasor remoto para executar código arbitrário no sistema alvo. Isso pode potencialmente levar à execução remota de código.

Recomendações

Para o Adobe Bridge versão 10.0, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseado em heap para impedir a execução de código arbitrário.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2020-01213

CVE-2020-9552

ZDI-20-329

Produtos afetados

Bridge

PT-2020-1935 · Adobe · Bridge

CVE-2020-9552

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6