CVE-2020-9637

Опубликовано: 25 июн. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Adobe After Effects versions 17.1 and earlier have a heap overflow vulnerability. Successful exploitation could lead to arbitrary code execution .

Ссылки

https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:after_effects:*:*:*:*:*:*:*:*

Версия до 17.1 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05956

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-65rf-p39j-896m

github

больше 3 лет назад

Adobe After Effects versions 17.1 and earlier have a heap overflow vulnerability. Successful exploitation could lead to arbitrary code execution .

BDU:2021-00222

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код