Vulnérabilité dans Adobe Dimension
Date de publication :
CVE-2021-44181[Score CVSS v3.1: 7.8]
Cette vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur le produit Adobe Dimension, logiciel de rendu et de conception 3D. L'interaction de l'utilisateur est requise pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le problème résulte d’un manque de contrôle des données fournies par l'utilisateur lors de l’analyse des images au format GIF. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1: 7.8
La faille est activement exploitée
-
Non
Un correctif existe
-
Oui
Une mesure de contournement existe
-
Non
Les vulnérabilités exploitées sont du type
-
CWE-787: Out-of-bounds Write
Détails sur l’exploitation
-
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Non
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire :
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables
Les versions suivantes sont concernées :
-
Adobe Dimension antérieure à la version 3.4.3 (Windows et macOS)
Solutions ou recommandations
- Mettre à jour la version d’Adobe Dimension vers la version 3.4.4
- Il est recommandé de faire attention au contenu des sites internet mais aussi aux fichierx joints par mail.