CVE-2024-53953

Nome do software vulnerável e versões afetadas:

Adobe Animate versões 23.0.8, 24.0.5 e anteriores

Descrição:

A vulnerabilidade está relacionada a uma falha do tipo “Use After Free”, que envolve o uso de memória após ela ter sido liberada. Isso poderia permitir que um invasor executasse código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário; especificamente, a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 23.0.8, 24.0.5 e anteriores do Adobe Animate, evite abrir arquivos maliciosos para minimizar o risco de exploração.

Como solução temporária, considere restringir o uso de recursos potencialmente vulneráveis no Adobe Animate até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.