VDB
CVE-2024-30295
CVE-2024-30295
PUBLISHED
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud. Diese Fehler bestehen in der Animate-Komponente, die durch einen out-of-bounds read oder write, eine NULL- Pointer-Dereferenz und einen Stack Overflow verursacht werden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.27% · 51.0th percentile
Risk Scores
EPSS Score
0.27%
51.0th percentile
Timeline
- May 14, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
- Jul 4, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 13, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 7, 2024 EPSS Score
- Oct 31, 2024 EPSS Score
- Nov 24, 2024 EPSS Score
- Dec 19, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1118.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1118 advisory
- https://helpx.adobe.com/security/products/aero/apsb24-33.html advisory
- https://helpx.adobe.com/security/products/animate/apsb24-36.html advisory
- https://helpx.adobe.com/security/products/illustrator/apsb24-30.html advisory
- https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html advisory
- https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html advisory