PT-2024-6295 · Adobe · Illustrator
Publicado
2024-09-10
·
Atualizado
2024-09-13
·
CVE-2024-43759
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 28.6, 27.9.5 e anteriores do Adobe Illustrator
Descrição
O problema está relacionado a uma referência a um ponteiro nulo (NULL Pointer Dereference) que pode levar a uma negação de serviço (DoS) do aplicativo. Um invasor poderia explorar essa vulnerabilidade para travar o aplicativo, resultando em uma condição de DoS. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 28.6, 27.9.5 e anteriores, atualize para uma versão que corrija o problema de desreferência de ponteiro nulo para evitar travamentos do aplicativo e condições de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Illustrator