CVE-2021-42733

Опубликовано: 22 нояб. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

Adobe Bridge version 11.1.1 (and earlier) is affected by a Null pointer dereference vulnerability when parsing a specially crafted file. An unauthenticated attacker could leverage this vulnerability to achieve an application denial-of-service in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Patch
Vendor Advisory
https://helpx.adobe.com/security/products/bridge/apsb21-94.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:bridge:*:*:*:*:*:*:*:*

Версия до 11.1.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.0041

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-4cpf-hvfq-qwq6

CVSS3: 5.5

github

около 4 лет назад

Adobe Prelude version 10.1 (and earlier) is affected by an improper input validation vulnerability in the XDCAMSAM directory. An unauthenticated attacker could leverage this vulnerability to execute arbitrary code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2021-05497

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код