ГлавнаяБаза уязвимостей БДУ → BDU:2022-03094
7.2высокая

BDU:2022-03094

Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-23
Описание

Уязвимость программного средства для работы с анимацией Adobe Character Animator связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного SVG-файла

Затрагиваемое ПО и версии
Character Animator 2021 (до 4.4.7)Character Animator 2022 (до 22.4)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/character_animator/apsb22-21.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/character_animator/apsb22-21.html
Проверьте безопасность своего сайта и почты → Полная проверка домена