PT-2021-4995 · Adobe · Prelude
Publicado
2021-10-26
·
Atualizado
2022-04-25
·
CVE-2021-43012
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Prelude versões 10.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória causada pela gravação de dados além dos limites de um buffer na memória. Isso poderia permitir que um invasor executasse código arbitrário. Um invasor não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo M4A malicioso.
Recomendações
Para as versões 10.1 e anteriores do Adobe Prelude, atualize para uma versão que contenha uma correção para este problema a fim de impedir a execução de código arbitrário. Como solução alternativa temporária, considere evitar o uso de arquivos M4A de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Correção
Buffer Overflow
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Prelude