Adobe Animate többszörös sérülékenység

CH azonosító: CH-15029
Cím: Adobe Animate többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Adobe Animate

Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.


Leírás

A CVE-2020-9747 – CVE-2020-9750 számokon az Adobe Animate szoftvert érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben. A gyártó közleménye szerint valamennnyi sérülékenység kritikus kockázati besorolású.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.10.21.


Elemzés leírás

Az Adobe Animate segítségével vektorgrafikák és animációk készíthetők többek között televíziós műsorokhoz, online videókhoz, webhelyekhez és videojátékokhoz.

A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az érintett felhasználói fiókkal összefüggésben.

Érintett veriók:

  • Adobe Animate 20.5 és az azt megelőző verziók

A hibák javítását tartalmazó frissítés elérhető a gyártó weboldalán keresztül.


Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.10.21.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: helpx.adobe.com