CVE-2021-28619

Adobe Animate versões 21.0.6 e anteriores

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites ao analisar um arquivo especialmente criado. Um invasor não autenticado poderia explorar essa vulnerabilidade para divulgar informações confidenciais da memória no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Para as versões 21.0.6 e anteriores do Adobe Animate, atualize para uma versão posterior à 21.0.6 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos de fontes não confiáveis para minimizar o risco de exploração. Restrinja o acesso a informações confidenciais e certifique-se de que apenas arquivos confiáveis sejam abertos com o Adobe Animate até que um patch seja aplicado.