PT-2025-15602 · Adobe · After Effects

Publicado

2025-02-19

Atualizado

2025-04-09

CVE-2025-27183

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões 25.1, 24.6.4 e anteriores do After Effects

Descrição: O problema consiste em uma vulnerabilidade de escrita fora dos limites que pode resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões 25.1, 24.6.4 e anteriores do After Effects, atualize para uma versão não afetada por este problema para prevenir a execução arbitrária de código. Como solução alternativa temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2025-04812

CVE-2025-27183

Produtos afetados

After Effects

PT-2025-15602 · Adobe · After Effects

CVE-2025-27183

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7