Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Animate (CVE-2023-29321)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
15/06/2023
Última modificación:
27/06/2023

Descripción

Las versiones 22.0.9 (y anteriores) y 23.0.1 (y anteriores) de Adobe Animate están afectadas por una vulnerabilidad de uso de memoria previamente liberada que podría dar lugar a la ejecución de código arbitrario en el contexto del usuario actual. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malintencionado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:animate:*:*:*:*:*:*:*:* 22.0.9 (incluyendo)
cpe:2.3:a:adobe:animate:23.0.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:animate:23.0.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información