CVE-2021-42726

Опубликовано: 16 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Adobe Bridge version 11.1.1 (and earlier) is affected by a memory corruption vulnerability due to insecure handling of a malicious M4A file, potentially resulting in arbitrary code execution in the context of the current user. User interaction is required to exploit this vulnerability.

Ссылки

https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Vendor Advisory
https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:*

Версия до 15.4 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00951

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-788

CWE-119

Связанные уязвимости

GHSA-qm97-3g92-vvvg

CVSS3: 7.8

github

больше 3 лет назад

Adobe Media Encoder version 15.4 (and earlier) are affected by a memory corruption vulnerability. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious M4A file.

BDU:2021-06359

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

EPSS

Процентиль: 76%

0.00951

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-788

CWE-119