PT-2020-4602 · Adobe · After Effects
Publicado
2020-10-20
·
Atualizado
2020-10-29
·
CVE-2020-24418
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe After Effects versão 17.1.1 e anteriores
Descrição
O problema está relacionado a uma leitura fora dos limites ao analisar um arquivo .aepx malicioso, o que pode permitir que um invasor execute código no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário. A vulnerabilidade está associada a uma leitura de buffer além da memória alocada, o que poderia ser aproveitado por um invasor para conseguir a execução remota de código no contexto do usuário atual.
Recomendações
Para o Adobe After Effects versão 17.1.1 e anteriores, atualize para uma versão que corrija este problema para evitar a possível execução de código por um invasor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
After Effects