CVE-2024-45147

Nome do software vulnerável e versões afetadas:

Adobe Bridge versões 13.0.9, 14.1.2 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso poderia permitir que um invasor obtivesse acesso a informações confidenciais usando um arquivo especialmente criado.

Recomendações:

Para as versões 13.0.9 e anteriores do Adobe Bridge, considere evitar o uso de arquivos potencialmente maliciosos até que uma correção esteja disponível.

Para as versões 14.1.2 e anteriores do Adobe Bridge, restrinja o acesso a informações confidenciais e evite abrir arquivos não confiáveis.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.