Adobe Premiere Pro MOV File Parsing Out-Of-Bounds Read Information Disclosure Zafiyeti

CVE IDCVE-2020-9616
CVSS SKOR3.3, (AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)
ETKİLENEN ÜRETİCİAdobe
ETKİLENEN ÜRÜNPremiere Pro
ZAFİYET DETAYBu güvenlik açığı, uzaktan saldırganların etkilenen Adobe Premiere Pro yüklemeleri hakkındaki hassas bilgileri açıklamasına olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. MOV dosyalarının ayrıştırılmasında belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır; bu, ayrılan bir arabellek sonuna kadar okunmasına neden olabilir. Saldırgan, kodu geçerli işlem bağlamında yürütmek için diğer güvenlik açıklarıyla birlikte kullanabilir.
DETAYLI BİLGİhttps://helpx.adobe.com/security/products/premiere_pro/apsb20-27.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-09 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-25 – Üretici oluşan zafiyeti duyurma zamanı.
KREDİMat Powell of Trend Micro Zero Day Initiative

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!