PT-2021-6191 · Adobe · Animate
Publicado
2021-10-26
·
Atualizado
2021-11-18
·
CVE-2021-42268
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Animate versões 21.0.9 e anteriores
Descrição
A vulnerabilidade está relacionada a uma referência a um ponteiro nulo durante a análise de um arquivo FLA especialmente criado. Um invasor não autenticado poderia explorar essa vulnerabilidade para causar uma negação de serviço na aplicação no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Além disso, a exploração desse problema pode permitir que um invasor execute código arbitrário no contexto do usuário atual usando um arquivo especialmente criado.
Recomendações
Para as versões 21.0.9 e anteriores do Adobe Animate, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Animate