PT-2021-6631 · Adobe · Illustrator
Publicado
2021-05-11
·
Atualizado
2022-10-07
·
CVE-2021-21104
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Illustrator versões 25.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória que ocorre ao analisar um arquivo especialmente criado, permitindo potencialmente que um invasor não autenticado execute código remotamente no contexto do usuário atual. Isso pode acontecer quando uma vítima abre um arquivo malicioso, o que requer interação do usuário para ser explorado. A vulnerabilidade também é descrita como um problema de estouro de buffer na memória, que pode ser explorado por um invasor remoto usando um arquivo PDF especialmente criado para executar código arbitrário.
Recomendações
Para o Adobe Illustrator versão 25.2 e anteriores, atualize para uma versão que contenha uma correção para este problema a fim de evitar vulnerabilidades de execução remota de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Access of Memory Location After End of Buffer
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator