PT-2021-6360 · Adobe · Illustrator
Publicado
2021-05-11
·
Atualizado
2022-10-07
·
CVE-2021-21105
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Illustrator versão 25.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória que ocorre ao analisar um arquivo especialmente criado, permitindo potencialmente que um invasor não autenticado execute código remotamente no contexto do usuário atual. Isso pode acontecer quando uma vítima abre um arquivo malicioso, o que requer interação do usuário. A vulnerabilidade também é descrita como um problema de estouro de buffer na memória, que pode ser explorado por um invasor remoto usando um arquivo PDF especialmente criado para executar código arbitrário.
Recomendações
Para o Adobe Illustrator versão 25.2 e anteriores, atualize para uma versão que corrija este problema para impedir a execução remota de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Access of Memory Location After End of Buffer
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator