Informazioni sul CVE-2021-43030

Adobe Premiere Rush MP4 File Parsing Uninitialized Variable Information Disclosure Vulnerability

CWE ID: CWE-824

Base Score (CVSS): N/A

CVE: CVE-2021-43030

Descrizione: Adobe Premiere Rush versions 1.5.16 (and earlier) allows access to an uninitialized pointer vulnerability that allows remote attackers to disclose arbitrary data on affected installations. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of MP4 files. The issue results from the lack of proper initialization of memory prior to accessing it.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://helpx.adobe.com/security/products/premiere_rush/apsb21-101.html

Prodotti interessati

Adobe – Premiere Rush

Relazioni con altri prodotti

Produttore:Adobe
Prodotto: Premiere Rush
Anno: 2021
CWE: CWE-824
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)