CVE-2021-44183

Adobe Dimension versões 3.4.3 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no Adobe Dimension que pode levar à divulgação de informações confidenciais da memória. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração dessa vulnerabilidade requer interação do usuário; especificamente, a vítima deve abrir um arquivo TIF malicioso. Isso poderia permitir que um invasor remoto elevasse seus privilégios e obtivesse acesso não autorizado a informações protegidas.

Para as versões 3.4.3 e anteriores do Adobe Dimension, como solução temporária, considere restringir a abertura de arquivos TIF provenientes de fontes não confiáveis até que um patch esteja disponível. Evite usar o software afetado para abrir arquivos maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.