Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24419

Опубликовано: 21 окт. 2020
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Adobe After Effects version 17.1.1 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:after_effects:*:*:*:*:*:*:*:*
Версия до 17.1.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00645
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-53rc-5qhc-pmxp

github
больше 3 лет назад

Adobe After Effects version 17.1.1 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2020-05139

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 70%
0.00645
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427