PT-2022-1623 · Adobe · After Effects
Mat Powell
·
Publicado
2022-02-08
·
Atualizado
2022-02-24
·
CVE-2022-23200
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adobe After Effects versões 22.1.1 e anteriores
Adobe After Effects versões 18.4.3 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. Essa vulnerabilidade está associada ao processamento de determinados arquivos, incluindo arquivos PostScript, e pode ser explorada quando uma vítima abre um arquivo malicioso, exigindo interação do usuário. A exploração pode permitir que um invasor execute código arbitrário.
Recomendações
Para as versões 22.1.1 e anteriores do Adobe After Effects, atualize para uma versão posterior à 22.1.1 para resolver o problema.
Para as versões 18.4.3 e anteriores do Adobe After Effects, atualize para uma versão posterior à 18.4.3 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PostScript e 3GP no Adobe After Effects até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
After Effects