PT-2021-4974 · Adobe · Premiere Pro
Publicado
2021-10-26
·
Atualizado
2023-06-26
·
CVE-2021-40794
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Adobe Premiere Pro anteriores à 15.4.1
Descrição
O problema está relacionado ao tratamento inseguro de arquivos maliciosos, podendo levar à execução de código arbitrário no contexto do usuário atual. Isso se deve a uma vulnerabilidade de corrupção de memória, especificamente um estouro de buffer, que permite que um invasor execute código arbitrário. É necessária a interação do usuário para explorar essa vulnerabilidade.
Recomendações
Para versões do Adobe Premiere Pro anteriores à 15.4.1, atualize para uma versão posterior à 15.4.1 para resolver o problema. Como solução temporária, considere evitar o uso de arquivos não confiáveis ou maliciosos no Adobe Premiere Pro até que um patch seja aplicado.
Correção
Buffer Overflow
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Premiere Pro