PT-2021-3948 · Adobe · Media Encoder

Publicado

2021-07-20

Atualizado

2021-08-25

CVE-2021-28589

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Adobe Media Encoder versões 15.2 e anteriores

Descrição

O problema é causado por uma leitura fora dos limites ao analisar um arquivo especialmente criado, permitindo que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações

Para as versões 15.2 e anteriores do Adobe Media Encoder, atualize para uma versão posterior à 15.2 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2021-04465

CVE-2021-28589

Produtos afetados

Media Encoder

PT-2021-3948 · Adobe · Media Encoder

CVE-2021-28589

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6