PT-2020-4586 · Adobe · Media Encoder
Publicado
2020-10-20
·
Atualizado
2020-10-29
·
CVE-2020-24423
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Media Encoder versões 14.4 e anteriores
Descrição
A vulnerabilidade está relacionada a um elemento de caminho de pesquisa não controlado no aplicativo, o que poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.
Recomendações
Para o Adobe Media Encoder versão 14.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Media Encoder