PT-2020-5107 · Adobe · Lightroom

Publicado

2020-08-19

Atualizado

2021-07-21

CVE-2020-9724

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões 9.2.0.10 e anteriores do Adobe Lightroom

Descrição

O problema está relacionado ao carregamento inseguro de uma biblioteca dinâmica inexistente no Adobe Lightroom Classic. Isso poderia permitir que um invasor remoto aumentasse seus privilégios no contexto do usuário atual.

Recomendações

Para as versões 9.2.0.10 e anteriores do Adobe Lightroom, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível escalada de privilégios.

Correção

Improper Privilege Management

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-427

Identificadores relacionados

BDU:2020-05703

CVE-2020-9724

Produtos afetados

Lightroom

PT-2020-5107 · Adobe · Lightroom

CVE-2020-9724

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4