CVE-2021-38099

**Nome do software vulnerável e versões afetadas:

Adobe Animate (versões afetadas não especificadas)

Corel PhotoPaint Standard 2020, versão 22.0.0.474

Descrição:

O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. No caso do Corel PhotoPaint Standard 2020, a vulnerabilidade ocorre ao analisar um arquivo malicioso, permitindo que um invasor não autenticado execute código arbitrário no contexto do usuário atual. Isso requer interação do usuário, em que a vítima deve abrir um arquivo malicioso.

Recomendações:

Para o Adobe Animate, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Corel PhotoPaint Standard 2020 versão 22.0.0.474, considere evitar o uso do CDRRip.dll ao analisar arquivos não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos CPT potencialmente maliciosos para minimizar o risco de exploração.