CVE-2020-24412

Опубликовано: 20 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Adobe Illustrator version 24.1.2 (and earlier) is affected by a memory corruption vulnerability that occurs when parsing a specially crafted .svg file. This could result in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit.

Ссылки

https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/illustrator/apsb20-53.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия до 24.1.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0665

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-788

CWE-787

Связанные уязвимости

GHSA-874v-7hqj-q9mw

github

больше 3 лет назад

BDU:2020-05146

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код