PT-2020-5077 · Adobe · Media Encoder
Publicado
2020-09-15
·
Atualizado
2020-09-25
·
CVE-2020-9744
CVSS v2.0
8.8
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Adobe Media Encoder anteriores à 14.3.2
Descrição
A vulnerabilidade está relacionada a uma leitura fora dos limites que poderia permitir que um invasor lesse além do fim de um buffer alocado, resultando potencialmente em uma falha do sistema ou na divulgação de informações confidenciais de outros locais da memória. É necessária a interação do usuário, em que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para explorar essa vulnerabilidade.
Recomendações
Para versões do Adobe Media Encoder anteriores à 14.3.2, atualize para uma versão posterior à 14.3.2 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Media Encoder