Идентификатор: BDU:2020-04622.
Наименование уязвимости: Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость программного средства для работы с анимацией Adobe Character Animator связана с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Adobe Systems Inc. Character Animator CC 2019 до 2.1.1 |
Наименование ОС и тип аппаратной платформы: Mac OS | Windows — |
Дата выявления: 13.08.2019.
CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/character_animator/apsb19-32.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-7870.
Тип ошибки CWE: CWE-426
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://helpx.adobe.com/security/products/character_animator/apsb19-32.html
https://nvd.nist.gov/vuln/detail/CVE-2019-7870
