PT-2024-2180 · Adobe · Bridge
Publicado
2024-03-12
·
Atualizado
2024-12-04
·
CVE-2024-20755
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 13.0.5, 14.0.1 e anteriores do Adobe Bridge
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso permite que um invasor execute potencialmente código arbitrário.
Recomendações
Para as versões 13.0.5 e anteriores do Adobe Bridge, atualize para uma versão posterior à 14.0.1 para resolver o problema.
Para o Adobe Bridge versão 14.0.1 e anteriores, atualize para uma versão posterior à 14.0.1 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso do Adobe Bridge para abrir arquivos de fontes não confiáveis até que um patch esteja disponível.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bridge