CVE-2024-30295

Adobe Animate versões 24.0.2, 23.0.5 e anteriores

O problema está relacionado a uma referência a ponteiro nulo (NULL Pointer Dereference) que pode levar à execução de código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. A vulnerabilidade está associada a erros de referência a ponteiro, o que poderia permitir que um invasor executasse código arbitrário.

Para as versões 24.0.2 e 23.0.5 do Adobe Animate, evite abrir arquivos maliciosos para minimizar o risco de exploração.

Para versões anteriores à 23.0.5, considere restringir o acesso a recursos potencialmente vulneráveis até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.