PT-2024-2304 · Adobe · Bridge
Publicado
2024-03-12
·
Atualizado
2024-12-04
·
CVE-2024-20756
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 13.0.5, 14.0.1 e anteriores do Adobe Bridge
Descrição
A vulnerabilidade está relacionada a uma falha de gravação fora dos limites na memória, que poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.
Recomendações
Para as versões 13.0.5, 14.0.1 e anteriores do Adobe Bridge, atualize para uma versão que não seja afetada por esta vulnerabilidade para impedir a execução de código arbitrário.
Como solução temporária, considere evitar abrir arquivos de fontes não confiáveis até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bridge