CVE-2021-36074

Adobe Bridge versões 11.1 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de conteúdo de memória arbitrário. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Essa vulnerabilidade também pode permitir que um invasor execute código arbitrário.

Para as versões 11.1 e anteriores do Adobe Bridge, atualize para uma versão posterior à 11.1 para resolver o problema. Como solução alternativa temporária, considere evitar a abertura de arquivos de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso a arquivos potencialmente maliciosos para impedir que a vulnerabilidade seja explorada.