PT-2020-4593 · Adobe · Animate

Publicado

2020-10-20

Atualizado

2020-10-23

CVE-2020-9747

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Animate versões 20.5 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de liberação dupla de memória ao analisar um arquivo .fla malicioso, o que poderia resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário.

Recomendações

Para as versões 20.5 e anteriores do Adobe Animate, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código arbitrário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2020-05142

CVE-2020-9747

Produtos afetados

Animate

PT-2020-4593 · Adobe · Animate

CVE-2020-9747

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5