CVE

Vulnerabilidad en Adobe Premiere Pro (CVE-2023-47060)

Severidad:
BAJA
Type:
CWE-824 Acceso a puntero no inicializado
Fecha de publicación:
16/11/2023
Última modificación:
22/11/2023

Descripción

Adobe Premiere Pro versión 24.0 (y anteriores) y 23.6 (y anteriores) se ven afectados por una vulnerabilidad de acceso al puntero no inicializado que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para evitar mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:premiere_pro:*:*:*:*:*:*:*:* 23.6 (incluyendo)
cpe:2.3:a:adobe:premiere_pro:24.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información