PT-2021-14335 · Adobe · Bridge
Publicado
2021-01-12
·
Atualizado
2021-02-26
·
CVE-2021-21066
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Adobe Bridge versões 11.0 e anteriores
Descrição:
O problema é uma vulnerabilidade de gravação fora dos limites que ocorre durante a análise de arquivos TTF, podendo resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, especificamente a abertura de um arquivo malicioso.
Recomendações:
Para as versões 11.0 e anteriores do Adobe Bridge, atualize para uma versão que não seja afetada por este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bridge