PT-2020-5447 · Adobe · Premiere Rush
Publicado
2020-06-16
·
Atualizado
2020-07-02
·
CVE-2020-9657
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Premiere Rush versões 1.5.12 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe Premiere Rush, que pode ser explorada por um invasor remoto para executar código arbitrário no contexto do usuário atual. Essa vulnerabilidade está associada ao registro de dados além dos limites de um buffer na memória.
Recomendações
Para as versões 1.5.12 e anteriores do Adobe Premiere Rush, atualize para uma versão posterior à 1.5.12 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Premiere Rush