VDB
CVE-2024-20791
CVE-2024-20791
PUBLISHED
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud. Diese Fehler bestehen in der Illustrator-Komponente, die durch ein Out-of-bounds-Lese- oder Schreibproblem und ein Use-after-free-Problem verursacht werden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.19% · 41.2th percentile
Risk Scores
EPSS Score
0.19%
41.2th percentile
Timeline
- May 14, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 8, 2024 EPSS Score
- Nov 1, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 4, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1118.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1118 advisory
- https://helpx.adobe.com/security/products/aero/apsb24-33.html advisory
- https://helpx.adobe.com/security/products/animate/apsb24-36.html advisory
- https://helpx.adobe.com/security/products/illustrator/apsb24-30.html advisory
- https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html advisory
- https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html advisory