PT-2024-8012 · Adobe · After Effects
Publicado
2024-11-12
·
Atualizado
2024-11-14
·
CVE-2024-47446
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe After Effects versões 23.6.9, 24.6.2 e anteriores
Descrição
O problema está relacionado a uma operação de leitura fora dos limites na memória, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas usando um arquivo especialmente criado. Essa vulnerabilidade pode levar à divulgação de informações confidenciais na memória e poderia ser aproveitada para contornar medidas de segurança. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 23.6.9, 24.6.2 e anteriores do Adobe After Effects, evite abrir arquivos de fontes não confiáveis até que um patch esteja disponível.
Como solução alternativa temporária, considere restringir o acesso a arquivos que possam potencialmente explorar essa vulnerabilidade até que uma correção seja lançada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
After Effects