CVE-2021-44182

Adobe Dimension versões 3.4.3 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário; especificamente, a vítima deve abrir um arquivo SVG malicioso. Isso poderia permitir que um invasor remoto elevasse seus privilégios e obtivesse acesso não autorizado a informações protegidas.

Para as versões 3.4.3 e anteriores do Adobe Dimension, considere evitar o uso de arquivos SVG de fontes não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, restrinja a capacidade de abrir arquivos SVG no Adobe Dimension para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.