Adobe Illustrator till 24.1.2 buffertöverskridning

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
6.7$0-$5k0.00

Det var en kritiskt svag punkt upptäckts i Adobe Illustrator till 24.1.2 (Image Processing Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass buffertöverskridning svag punkt.

Den svaga punkten är publicerad 25/06/2020 som APSB20-37 i en form security bulletin (Website) (bekräftat). Den rådgivande finns tillgänglig för nedladdning på helpx.adobe.com. Denna svaga punkt behandlas som CVE-2020-9575. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.

En uppgradering att åtgärda problemet.

Produktinfoedit

Type

Tillverkare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.7

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Tillförlitlighet: 🔍

NVD Base Score: 7.8
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Klass: Buffertöverskridning
CWE: CWE-119
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔒
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Upgrade
Status: 🔍

0-Day Time: 🔒

Tidslinjeinfoedit

02/03/2020 CVE tilldelade
25/06/2020 +115 dagar Rådgivande publicerad
26/06/2020 +1 dagar VulDB inträde skapas
27/10/2020 +123 dagar VulDB inträde uppdateras

Svällainfoedit

Tillverkare: https://www.adobe.com/

Rådgivande: APSB20-37
Status: Bekräftat
Bekräftelse: 🔒

CVE: CVE-2020-9575 (🔒)
Se även: 🔒

Entryinfoedit

Skapad: 26/06/2020 02:07 PM
Uppdateringar: 27/10/2020 11:30 AM
Changes: (1) advisory_confirm_url
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Do you know our Splunk app?

Download it now for free!