CVE-2021-28573

Опубликовано: 28 июн. 2021

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Adobe Animate version 21.0.5 (and earlier) is affected by an Out-of-bounds Read vulnerability when parsing a specially crafted file. An unauthenticated attacker could leverage this vulnerability to disclose sensitive information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/animate/apsb21-35.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/animate/apsb21-35.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:animate:*:*:*:*:*:*:*:*

Версия до 20.5.1 (включая)

cpe:2.3:a:adobe:animate:*:*:*:*:*:*:*:*

Версия от 21.0.0 (включая) до 21.0.5 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00818

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-w4fr-hcc6-hpqf

github

больше 3 лет назад

BDU:2021-03264

CVSS3: 5.4

fstec

больше 4 лет назад

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкциониованный доступ к защищаемой информации

BDU:2021-02607

CVSS3: 7.1

fstec

больше 4 лет назад

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 74%

0.00818

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125