Vulnerabilidad en una página o archivo en Adobe Media Encoder (CVE-2020-9739)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
18/09/2020
Última modificación:
25/09/2020
Descripción
Adobe Media Encoder versión 14.3.2 (y versiones anteriores), se presenta una vulnerabilidad de lectura fuera de límites que podría ser explotado para leer más allá del final de un búfer asignado, resultando posiblemente en un bloqueo o una divulgación de información confidencial de otras ubicaciones de memoria. Es requerida una interacción del usuario para explotar está vulnerabilidad en que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:* | 14.3.2 (incluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página