Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24423

Опубликовано: 21 окт. 2020
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Adobe Media Encoder version 14.4 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:*
Версия до 14.4 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00841
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-76f2-2xjh-5prf

github
больше 3 лет назад

Adobe Media Encoder version 14.4 (and earlier) for Windows is affected by an uncontrolled search path vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2020-05135

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связаннаяс неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 74%
0.00841
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427