Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24424

Опубликовано: 21 окт. 2020
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Adobe Premiere Pro version 14.4 (and earlier) is affected by an uncontrolled search path element that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:premiere_pro:*:*:*:*:*:*:*:*
Версия до 14.4 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00841
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-q684-gc4q-vcv9

github
больше 3 лет назад

Adobe Premiere Pro version 14.4 (and earlier) is affected by an uncontrolled search path element that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2020-05138

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 74%
0.00841
Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427
CWE-427