CVE-2024-47443

Nome do software vulnerável e versões afetadas:

Versões 23.6.9, 24.6.2 e anteriores do After Effects

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe After Effects, que pode ser explorada para executar código arbitrário no contexto do usuário atual. Isso pode ser feito por meio de um arquivo especialmente criado, sendo necessária a interação do usuário, já que a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 23.6.9 e anteriores, atualize para uma versão posterior à 23.6.9 para resolver o problema.

Para a versão 24.6.2 e anteriores, atualize para uma versão posterior à 24.6.2 para resolver o problema.

Como solução alternativa temporária, considere evitar o uso de arquivos especialmente criados que possam acionar a vulnerabilidade de gravação fora dos limites até que um patch esteja disponível.