Adobe After Effects MP4 Dosyasında Sınırların Dışında Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-9662
CVSS SKOR7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİAdobe
ETKİLENEN ÜRÜNAfter Effects
ZAFİYET DETAYBu güvenlik açığı, uzak saldırganların etkilenen Adobe After Effects yüklemelerinde rasgele kod yürütmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. MP4 dosyalarının işlenmesinde belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da tahsis edilen bir yapının sonundan daha sonra yazılmasına neden olabilir. Saldırgan, geçerli işlem bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAY
Adobe bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://helpx.adobe.com/security/products/after_effects/apsb20-35.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-07 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-18 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!