ГлавнаяБаза уязвимостей БДУ → BDU:2021-06240
9.3высокая

BDU:2021-06240 (CVE-2021-28610)

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe After Effects (до 18.2.1)Adobe After Effects (до 17.7.1)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/after_effects/apsb21-49.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-28610https://helpx.adobe.com/security/products/after_effects/apsb21-49.html
Проверьте безопасность своего сайта и почты → Полная проверка домена