PT-2021-3947 · Adobe · Media Encoder

Publicado

2021-07-20

Atualizado

2021-08-25

CVE-2021-28590

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Media Encoder versões 15.2 e anteriores

Descrição

O problema é causado por uma leitura fora dos limites ao analisar um arquivo especialmente criado, o que poderia permitir que um invasor não autenticado executasse código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.

Recomendações

Para as versões 15.2 e anteriores do Adobe Media Encoder, atualize para uma versão posterior à 15.2 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos especialmente criados que possam desencadear a leitura fora dos limites até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2021-04464

CVE-2021-28590

Produtos afetados

Media Encoder

PT-2021-3947 · Adobe · Media Encoder

CVE-2021-28590

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6