VDB
CVE-2024-30296
CVE-2024-30296
PUBLISHED
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud. Diese Fehler bestehen in der Animate-Komponente, die durch einen out-of-bounds read oder write, eine NULL- Pointer-Dereferenz und einen Stack Overflow verursacht werden. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.27% · 51.0th percentile
Risk Scores
EPSS Score
0.27%
51.0th percentile
Timeline
- May 14, 2024 CVE Published
- May 17, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Jul 28, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 8, 2024 EPSS Score
- Nov 1, 2024 EPSS Score
- Nov 13, 2024 Coalition ESS Score
- Nov 19, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1118.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1118 advisory
- https://helpx.adobe.com/security/products/aero/apsb24-33.html advisory
- https://helpx.adobe.com/security/products/animate/apsb24-36.html advisory
- https://helpx.adobe.com/security/products/illustrator/apsb24-30.html advisory
- https://helpx.adobe.com/security/products/substance3d_designer/apsb24-35.html advisory
- https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html advisory