CVE-2021-28614

Adobe After Effects versões 18.2 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites ao analisar um arquivo especialmente criado. Isso poderia permitir que um invasor não autenticado divulgasse informações confidenciais da memória e causasse uma negação de serviço no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas e causar uma negação de serviço.

Para as versões 18.2 e anteriores do Adobe After Effects, considere evitar o uso de arquivos especialmente criados até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.