PT-2020-2727 · Adobe · Character Animator
Publicado
2020-05-19
·
Atualizado
2020-07-01
·
CVE-2020-9586
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Character Animator versões 3.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer. Uma exploração bem-sucedida pode levar à execução de código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto por meio de um arquivo PDF malicioso especialmente criado, permitindo-lhe executar código arbitrário no contexto do usuário atual.
Recomendações
Para as versões 3.2 e anteriores do Adobe Character Animator, atualize para uma versão posterior à 3.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PDF especialmente criados que possam provocar o estouro de buffer até que um patch esteja disponível.
Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Character Animator