Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un archivo WAV en Adobe Premiere Rush (CVE-2021-40784)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Adobe Premiere Rush versión 1.5.16 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido a la administración no segura de un archivo WAV malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad
Vulnerabilidad en un archivo WAV en Adobe Premiere Rush (CVE-2021-40783)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Adobe Premiere Rush versión 1.5.16 (y anteriores), está afectada por una vulnerabilidad de corrupción de memoria debido a la administración no segura de un archivo WAV malicioso, resultando potencialmente en una ejecución de código arbitrario en el contexto del usuario actual. Es requerida una interacción del usuario para explotar esta vulnerabilidad
Vulnerabilidad en un archivo MP4 en Adobe Audition (CVE-2021-44699)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Adobe Audition versiones 14.4 (y anteriores) y 22.0 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo MP4 malicioso
Vulnerabilidad en un archivo MP4 en Adobe Audition (CVE-2021-44698)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Adobe Audition versiones 14.4 (y anteriores) y 22.0 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo MP4 malicioso
Vulnerabilidad en un archivo MOV en Adobe Audition (CVE-2021-44697)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Adobe Audition versiones 14.4 (y anteriores) y 22.0 (y anteriores), están afectadas por una vulnerabilidad de lectura fuera de límites que podría conllevar a una revelación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para omitir mitigaciones como ASLR. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo MOV malicioso
Vulnerabilidad en el formulario de registro en el campo Name y Phone number en el código fuente de iOrder (CVE-2021-43440)
Gravedad:
Medium Medium
Fecha publicación : 12/20/2021
Última modificación:
12/23/2021
Descripción:
Múltiples vulnerabilidades de tipo XSS almacenadas en el código fuente de iOrder versión 1.0, permiten a atacantes remotos ejecutar código arbitrario por medio del formulario de registro en el campo Name y Phone number

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: