CVE-2020-24418

Опубликовано: 21 окт. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Adobe After Effects version 17.1.1 (and earlier) is affected by an out-of-bounds read vulnerability when parsing a crafted .aepx file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of the current user. This vulnerability requires user interaction to exploit.

Ссылки

https://helpx.adobe.com/security/products/after_effects/apsb20-62.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/after_effects/apsb20-62.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:after_effects:*:*:*:*:*:*:*:*

Версия до 17.1.1 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.024

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-73gv-jg38-6pvm

github

больше 3 лет назад

BDU:2020-05151

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя