CVE-2020-24411

Опубликовано: 20 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Adobe Illustrator version 24.2 (and earlier) is affected by an out-of-bounds write vulnerability when handling crafted PDF files. This could result in a write past the end of an allocated memory structure, potentially resulting in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit.

Ссылки

https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1270/
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1270/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия до 24.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.03057

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-x27f-rvc2-3rfq

github

больше 3 лет назад

BDU:2020-05149

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость графического редактора Adobe Illustrator, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код