PT-2021-5519 · Adobe · Dimension
Mat Powell
·
Publicado
2021-12-14
·
Atualizado
2021-12-22
·
CVE-2021-44181
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Dimension versões 3.4.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. Essa vulnerabilidade está associada ao processamento de arquivos GIF, onde sua exploração poderia permitir que um invasor executasse código arbitrário. A exploração desse problema requer interação do usuário; especificamente, a vítima deve abrir um arquivo GIF malicioso.
Recomendações
Para as versões 3.4.3 e anteriores do Adobe Dimension, atualize para uma versão posterior à 3.4.3 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos GIF no Adobe Dimension até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dimension