CVE-2021-35991

Опубликовано: 20 авг. 2021

Источник: nvd

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Описание

Adobe Bridge version 11.0.2 (and earlier) is affected by an Access of Uninitialized Pointer vulnerability when parsing a specially crafted file. An unauthenticated attacker could leverage this vulnerability to disclose arbitrary memory information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/bridge/apsb21-53.html
Vendor Advisory
https://helpx.adobe.com/security/products/bridge/apsb21-53.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:bridge:*:*:*:*:*:*:*:*

Версия до 11.0.2 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00503

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-824

Связанные уязвимости

GHSA-8j35-8p36-8w3g

CVSS3: 3.3

github

больше 3 лет назад

Adobe Bridge version 11.0.2 (and earlier) is affected by an uninitialized variable vulnerability when parsing a specially crafted file. An unauthenticated attacker could leverage this vulnerability to disclose arbitrary memory information in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2021-04746

CVSS3: 4.3

fstec

больше 4 лет назад

Уязвимость файлового менеджера Adobe Bridge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю, действующему удаленно, перенаправить пользователей на вредоносную веб-страницу