CVE-2021-35993

Adobe After Effects versões 18.2.1 e anteriores

O problema é causado por uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo especialmente criado, permitindo potencialmente que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, em que a vítima deve abrir um arquivo malicioso. Isso pode ser feito por meio de um arquivo PDF especialmente criado, aproveitando um estouro de buffer na memória dinâmica.

Para as versões 18.2.1 e anteriores do Adobe After Effects, considere evitar o uso de arquivos PDF de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de abrir arquivos de origens desconhecidas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.