Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo .SVG en Adobe Media Encoder (CVE-2021-36070)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
01/09/2021
Última modificación:
24/10/2022

Descripción

Adobe Media Encoder versión 15.1 (y anteriores), está afectada por una vulnerabilidad de acceso inapropiado a la memoria cuando se analiza un archivo .SVG diseñado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:media_encoder:*:*:*:*:*:*:*:* 15.4 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información