PT-2020-1979 · Adobe · Illustrator

Publicado

2020-01-14

Atualizado

2021-07-21

CVE-2020-3710

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Illustrator CC versões 24.0 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de corrupção de memória. Uma exploração bem-sucedida poderia levar à execução de código arbitrário. Também é descrita como uma vulnerabilidade de estouro de buffer na memória, que poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

Para as versões 24.0 e anteriores do Adobe Illustrator CC, atualize para uma versão posterior à 24.0 para resolver a vulnerabilidade de corrupção de memória.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2020-01295

CVE-2020-3710

Produtos afetados

Illustrator

PT-2020-1979 · Adobe · Illustrator

CVE-2020-3710

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5