Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una página o archivo en Adobe Media Encoder (CVE-2020-9745)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
18/09/2020
Última modificación:
25/09/2020

Descripción

Adobe Media Encoder versión 14.3.2 (y versiones anteriores), se presenta una vulnerabilidad de lectura fuera de límites que podría ser explotada para leer más allá del final de un búfer asignado, resultando posiblemente en un bloqueo o una divulgación de información confidencial de otras ubicaciones de memoria. Es requerida una interacción del usuario para explotar está vulnerabilidad en que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:* 14.3.2 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información