PT-2020-2468 · Adobe · Illustrator

Publicado

2020-04-28

Atualizado

2021-07-21

CVE-2020-9574

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Illustrator versões 24.0.2 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de corrupção de memória. Uma exploração bem-sucedida poderia levar à execução de código arbitrário. Também é descrita como uma vulnerabilidade de estouro de buffer na memória, que poderia permitir que um invasor remoto executasse código arbitrário no sistema alvo ao abrir um arquivo malicioso.

Recomendações

Para as versões 24.0.2 e anteriores do Adobe Illustrator, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2020-02479

CVE-2020-9574

Produtos afetados

Illustrator

PT-2020-2468 · Adobe · Illustrator

CVE-2020-9574

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6