PT-2021-4867 · Adobe · Audition
Publicado
2021-10-26
·
Atualizado
2022-03-22
·
CVE-2021-40737
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Adobe Audition versão 14.4 e anteriores
Descrição
O problema está relacionado a uma referência a um ponteiro nulo durante a análise de um arquivo especialmente criado, o que pode levar a uma negação de serviço do aplicativo no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Além disso, ela é descrita como uma vulnerabilidade de estouro de buffer na memória, que pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para o Adobe Audition versão 14.4 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Memory Location After End of Buffer
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Audition