PT-2024-8013 · Adobe · After Effects
Publicado
2024-11-12
·
Atualizado
2024-11-14
·
CVE-2024-47445
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Adobe After Effects versões 23.6.9, 24.6.2 e anteriores
Descrição:
O problema está relacionado a uma operação de leitura fora dos limites na memória, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas usando um arquivo especialmente criado. A exploração desse problema requer interação do usuário, em que a vítima deve abrir um arquivo malicioso, o que pode levar à divulgação de informações confidenciais da memória. Isso também poderia permitir que um invasor contornasse certas medidas de mitigação, como a Randomização do Layout do Espaço de Endereços (ASLR).
Recomendações:
Para as versões 23.6.9, 24.6.2 e anteriores do Adobe After Effects, atualize para uma versão que contenha uma correção para esta vulnerabilidade a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
After Effects