CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9750 – Out-of-bounds read vulnerability in Adobe Animate 20.5
https://notcve.org/view.php?id=CVE-2020-9750
Adobe Animate version 20.5 (and earlier) is affected by an out-of-bounds read vulnerability, which could result in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted .fla file in Animate. Adobe Animate versión 20.5 (y anteriores) está afectado por una vulnerabilidad de lectura fuera de límites, que podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. La explotación requiere la interacción del usuario, ya que la víctima debe abrir un archivo .fla diseñado en Animate • https://helpx.adobe.com/security/products/animate/apsb20-61.html • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9747 – Double-free vulnerability in Adobe Animate 20.5
https://notcve.org/view.php?id=CVE-2020-9747
Adobe Animate version 20.5 (and earlier) is affected by a double free vulnerability when parsing a crafted .fla file, which could result in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit. Adobe Animate versión 20.5 (y anteriores) está afectado por una vulnerabilidad de doble liberación cuando se analiza un archivo .fla diseñado, que podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Esta vulnerabilidad requiere una interacción del usuario para su explotación • https://helpx.adobe.com/security/products/animate/apsb20-61.html • CWE-415: Double Free •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9749 – Out-of-bounds read vulnerability in Adobe Animate 20.5
https://notcve.org/view.php?id=CVE-2020-9749
Adobe Animate version 20.5 (and earlier) is affected by an out-of-bounds read vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted .fla file in Animate. Adobe Animate versión 20.5 (y anteriores) está afectado por una vulnerabilidad de lectura fuera de límites que podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. La explotación requiere la interacción del usuario, ya que la víctima debe abrir un archivo .fla diseñado en Animate • https://helpx.adobe.com/security/products/animate/apsb20-61.html • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9748 – Stack overflow vulnerability in Adobe Animate 20.5
https://notcve.org/view.php?id=CVE-2020-9748
Adobe Animate version 20.5 (and earlier) is affected by a stack overflow vulnerability, which could lead to arbitrary code execution in the context of the current user. Exploitation requires user interaction in that a victim must open a crafted .fla file in Animate. Adobe Animate versión 20.5 (y anteriores) está afectado por una vulnerabilidad de desbordamiento de la pila, que podría conllevar a una ejecución de código arbitraria en el contexto del usuario actual. La explotación requiere la interacción del usuario, ya que la víctima debe abrir un archivo .fla diseñado en Animate • https://helpx.adobe.com/security/products/animate/apsb20-61.html • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-7960
https://notcve.org/view.php?id=CVE-2019-7960
Adobe Animate CC versions 19.2.1 and earlier have an insecure library loading (dll hijacking) vulnerability. Successful exploitation could lead to privilege escalation. Adobe Animate CC versiones 19.2.1 y anteriores, tiene una vulnerabilidad de carga de biblioteca no segura (secuestro de una dll). Una explotación con éxito podría conllevar a una escalada de privilegios. • https://helpx.adobe.com/security/products/animate/apsb19-34.html • CWE-427: Uncontrolled Search Path Element •