Adobe Animate Rastgele Kod Çalıştırma Zafiyeti

Adobe Animate Rastgele Kod Çalıştırma Zafiyeti

15 Haziran 2023'te Adobe Animate versiyon 22.0.9 (ve öncesi) ve 23.0.1 (ve öncesi) için bir use after free zafiyeti yayınlandı.

Buna göre söz konusu versiyonlarda saldırganlar tarafından mevcut kullanıcı üzerinden rastgele kod çalıştırma eylemi gerçekleştirilebilir. Bu zafiyetin sömürüsünün gerçekleşeblmesi kullanıcı etkileşimine, yani kullanıcının zararlı dosyayı açmasına bağlıdır. (CVE-2023-29321)

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

Adobe kullanıcılarına Creative Cloud desktop app’s update mechanism üzerinden en yeni sürümlerin yüklenmesini önermektedir. Daha fazla bilgi için aşağıdaki yardım linkine tıklayınız:

Tedbirler

-

CVE / CWE

CVE-2023-29321

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-29321
• https://helpx.adobe.com/security/products/animate/apsb23-36.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.