PT-2022-3002 · Adobe · Animate
Publicado
2022-05-12
·
Atualizado
2022-06-27
·
CVE-2022-30664
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Adobe Animate versões 22.0.5 e anteriores
Descrição
A vulnerabilidade está relacionada a uma operação de gravação fora dos limites na memória, o que poderia permitir que um invasor executasse código arbitrário ao abrir um arquivo malicioso. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, o que pode levar à execução de código arbitrário no contexto do usuário atual.
Recomendações
Para as versões 22.0.5 e anteriores do Adobe Animate, atualize para uma versão que corrija esse problema a fim de evitar a possível execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Animate