PT-2021-4778 · Adobe · Bridge+1
Publicado
2021-10-26
·
Atualizado
2022-06-03
·
CVE-2021-42733
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Bridge versão 11.1.1 e anteriores
Adobe Prelude versões 10.1 e anteriores
Descrição
O problema está relacionado à validação inadequada de entradas e a uma vulnerabilidade de desreferência de ponteiro nulo ao analisar arquivos especialmente criados. Um invasor não autenticado poderia explorar essa vulnerabilidade para causar uma negação de serviço no aplicativo ou executar código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para o Adobe Bridge versão 11.1.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade de desreferência de ponteiro nulo.
Para o Adobe Prelude versões 10.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade de validação inadequada de entrada no diretório XDCAMSAM.
Como solução alternativa temporária, considere restringir a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bridge
Prelude