PT-2021-5982 · Adobe · After Effects
Publicado
2021-12-14
·
Atualizado
2023-09-14
·
CVE-2021-43027
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe After Effects versões 22.0 (e anteriores) e 18.4.2 (e anteriores)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode resultar na leitura além do fim de uma estrutura de memória alocada. Um invasor poderia explorar essa vulnerabilidade para executar código no contexto do usuário atual. A exploração desse problema requer interação do usuário, especificamente que a vítima abra um arquivo malicioso. Isso poderia permitir que um invasor remoto elevasse seus privilégios e obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para as versões 22.0 e anteriores do Adobe After Effects, atualize para uma versão posterior à 22.0 para resolver o problema.
Para as versões 18.4.2 e anteriores do Adobe After Effects, atualize para uma versão posterior à 18.4.2 para resolver o problema.
Como solução alternativa temporária, considere evitar a abertura de arquivos maliciosos até que um patch esteja disponível.
Restrinja o acesso a recursos ou módulos potencialmente vulneráveis no Adobe After Effects para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
After Effects