CVE-2023-22246

ALT: (7,8)

CVSS3: 6,8

Adobe Animate podria permetre a un atacant remot executar codi arbitrari al sistema, provocat per una mala gestió en la memòria (use-after-free). En persuadir a una víctima perquè obri un document especialment dissenyat, l’atacant remot podria aprofitar aquesta vulnerabilitat per executar codi al sistema amb els privilegis de la víctima o provocar el bloqueig de l’aplicació.

Sistemes Afectats

• Adobe Animate 2022 22.0.8
• Adobe Animate 2023 23.0.0

Remediació
Consulteu el butlletí de seguretat d’Adobe APSB23-15 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber-ne més detalls, podeu consultar l’apartat de les referències.

Referències

• https://helpx.adobe.com/security/products/animate/apsb23-15.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22246