PT-2021-5963 · Adobe · Bridge
Publicado
2021-08-18
·
Atualizado
2021-12-14
·
CVE-2021-36071
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Bridge versões 11.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de conteúdo de memória arbitrário. Essa vulnerabilidade pode ser explorada por um invasor para contornar medidas de mitigação, como o ASLR. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. A vulnerabilidade está associada à análise de arquivos PNG no Adobe Bridge e pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas usando um arquivo especialmente criado.
Recomendações
Para as versões 11.1 e anteriores do Adobe Bridge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bridge