VDB

CVE-2024-39380

CVE-2024-39380 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Adobe After Effects. Diese Fehler sind auf Stack- und Heap-basierte Pufferüberläufe sowie Out-of-Bound-Read- und Write-Probleme zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.34% · 56.8th percentile

Risk Scores

EPSS Score
0.34%
56.8th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud After Effects <23.6.9
AdobeAdobe Creative Cloud After Effects <24.6

Timeline

  • Sep 10, 2024 CVE Published
  • Sep 13, 2024 PoC Published
  • Sep 14, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 3, 2024 EPSS Score
  • Dec 23, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 20, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›