PT-2021-3657 · Adobe · Premiere Pro
Publicado
2021-07-20
·
Atualizado
2022-10-07
·
CVE-2021-35997
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Premiere Pro versões 15.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória durante o processamento de arquivos de mídia, permitindo que um invasor execute código arbitrário com a ajuda de um arquivo especialmente criado. Um invasor não autenticado poderia explorar essa vulnerabilidade para conseguir a execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 15.2 e anteriores do Adobe Premiere Pro, atualize para uma versão que contenha uma correção para esse problema, a fim de impedir a execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Memory Location After End of Buffer
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Premiere Pro