Multiple memory corruption vulnerabilities, including stack-based and heap-based buffer overflows, out-of-bounds write, and integer overflow, exist in Adobe After Effects' file parsing, allowing arbitrary code execution when a user opens a maliciously crafted file. Affected versions include 25.6.4 and earlier, as well as version 26.0. Adobe has addressed these issues in updates for After Effects; users should upgrade to the latest patched version for their release.
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe After Effects, specifiek in versies 26.0, 25.6.4 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe After Effects bepaalde bestanden verwerkt. Er is sprake van een stack-based buffer overflow, een heap-based buffer overflow, een out-of-bounds write en een Integer Overflow. Deze fouten leiden tot geheugenbeschadiging wanneer een gebruiker een speciaal vervaardigd kwaadaardig bestand opent. Een aanvaller kan hierdoor mogelijk willekeurige code uitvoeren binnen de context van de kwetsbare applicatie. De kwetsbaarheden treffen meerdere recente versies van Adobe After Effects.