PT-2020-6451 · Adobe · Genuine Service
Publicado
2020-07-14
·
Atualizado
2022-07-26
·
CVE-2020-9668
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe Genuine Service versões 6.6 e anteriores
Descrição
O problema está relacionado a um controle de acesso inadequado ao lidar com links simbólicos, permitindo que um invasor não autenticado eleve privilégios no contexto do usuário atual. Além disso, existe uma vulnerabilidade de estouro de buffer na memória, que poderia permitir que um invasor remoto sobrescrevesse arquivos arbitrários e obtivesse privilégios elevados.
Recomendações
Para as versões 6.6 e anteriores do Adobe Genuine Service, como solução temporária, considere restringir o acesso ao serviço até que um patch esteja disponível. Evite usar o serviço para lidar com links simbólicos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genuine Service