PT-2024-6234 · Adobe · After Effects
Publicado
2024-09-10
·
Atualizado
2024-10-16
·
CVE-2024-41867
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 23.6.6, 24.5 e anteriores do After Effects
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha que pode levar a operações arbitrárias de gravação no sistema de arquivos, permitindo potencialmente que um invasor modifique ou corrompa arquivos e comprometa a integridade do sistema. A exploração dessa vulnerabilidade requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso também pode levar à divulgação de memória confidencial e contornar medidas de mitigação, como o ASLR.
Recomendações
Para as versões 23.6.6, 24.5 e anteriores do After Effects, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível.
Como solução alternativa temporária, restrinja a capacidade de gravação no sistema de arquivos a partir do After Effects para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
After Effects