CVE-2024-41867

Опубликовано: 13 сент. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

After Effects versions 23.6.6, 24.5 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/after_effects/apsb24-55.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:after_effects:*:*:*:*:*:*:*:*

Версия до 23.6.9 (исключая)

cpe:2.3:a:adobe:after_effects:*:*:*:*:*:*:*:*

Версия от 24.0 (включая) до 24.6 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-5785-6rg8-vqjc

CVSS3: 5.5

github

больше 1 года назад

After Effects versions 23.6.6, 24.5 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could lead to arbitrary file system write operations. An attacker could leverage this vulnerability to modify or corrupt files, potentially leading to a compromise of system integrity. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2024-07181

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с переполнением буфера в стеке, позволяющая нарушителю записать произвольные файлы в файловую систему

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-125