CVE-2021-28575

Adobe Animate versões 21.0.5 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na memória ao analisar um arquivo especialmente criado, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas no contexto do usuário atual. Isso pode ser feito explorando a vulnerabilidade por meio de um arquivo PDF especialmente criado. A exploração requer interação do usuário, em que a vítima deve abrir um arquivo malicioso, permitindo que um invasor não autenticado divulgue informações confidenciais.

Para as versões 21.0.5 e anteriores do Adobe Animate, atualize para uma versão que corrija a vulnerabilidade de leitura fora dos limites para evitar a exploração. Como solução alternativa temporária, considere evitar o uso de arquivos especialmente criados que possam acionar a vulnerabilidade até que um patch esteja disponível. Restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.