Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo TIFF en Adobe Premiere Elements (CVE-2021-40700)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/09/2021
Última modificación:
07/11/2023

Descripción

Adobe Premiere Elements versiones 2021.2235820 (y anteriores), están afectadas por una vulnerabilidad de corrupción de memoria debido al manejo no seguro de un archivo TIFF malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:premiere_elements:*:*:*:*:*:*:*:* 2021.1 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información