CVE-2020-24409

Опубликовано: 20 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Adobe Illustrator version 24.2 (and earlier) is affected by an out-of-bounds read vulnerability when parsing crafted PDF files. This could result in a read past the end of an allocated memory structure, potentially resulting in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit.

Ссылки

https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1271/
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1271/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия до 24.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03834

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-pj8v-c8cg-m6c8

github

больше 3 лет назад

BDU:2020-05143

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код