CVE-2025-21135

Nome do Software Vulnerável e Versões Afetadas Versões 24.0.6, 23.0.9 e anteriores do Adobe Animate

Descrição O problema está relacionado a uma vulnerabilidade de Underflow de Inteiro (Wrap ou Wraparound) que poderia resultar na execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, pois a vítima deve abrir um arquivo malicioso. Esta vulnerabilidade está associada a uma perda de significância do inteiro e pode ser explorada por um invasor usando um arquivo malicioso especialmente criado, permitindo-lhe executar código arbitrário no contexto do usuário atual.

Recomendações Para as versões 24.0.6, 23.0.9 e anteriores do Adobe Animate, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível. Como solução temporária, tenha cuidado ao abrir arquivos de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.