Vulnerability-Lookup

CVE-2024-45145 (GCVE-0-2024-45145)

Vulnerability from cvelistv5 – Published: 2024-10-09 09:42 – Updated: 2024-10-09 13:19

Title

Lightroom Desktop | Out-of-bounds Read (CWE-125)

Summary

Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Severity

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CWE

CWE-125 - Out-of-bounds Read (CWE-125)

Assigner

adobe

References

1 reference

URL	Tags
https://helpx.adobe.com/security/products/lightro…	vendor-advisory

Impacted products

1 product

Vendor	Product	Version
Adobe	Lightroom Desktop	Affected: 0 , ≤ 12.5.1 (semver)

Date Public

2024-10-08 17:00

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-45145",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-10-09T13:16:58.845375Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-10-09T13:19:21.497Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "affected",
          "product": "Lightroom Desktop",
          "vendor": "Adobe",
          "versions": [
            {
              "lessThanOrEqual": "12.5.1",
              "status": "affected",
              "version": "0",
              "versionType": "semver"
            }
          ]
        }
      ],
      "datePublic": "2024-10-08T17:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "value": "Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file."
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "NONE",
            "availabilityRequirement": "NOT_DEFINED",
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "confidentialityRequirement": "NOT_DEFINED",
            "environmentalScore": 5.5,
            "environmentalSeverity": "MEDIUM",
            "exploitCodeMaturity": "NOT_DEFINED",
            "integrityImpact": "NONE",
            "integrityRequirement": "NOT_DEFINED",
            "modifiedAttackComplexity": "LOW",
            "modifiedAttackVector": "LOCAL",
            "modifiedAvailabilityImpact": "NONE",
            "modifiedConfidentialityImpact": "HIGH",
            "modifiedIntegrityImpact": "NONE",
            "modifiedPrivilegesRequired": "NONE",
            "modifiedScope": "UNCHANGED",
            "modifiedUserInteraction": "REQUIRED",
            "privilegesRequired": "NONE",
            "remediationLevel": "NOT_DEFINED",
            "reportConfidence": "NOT_DEFINED",
            "scope": "UNCHANGED",
            "temporalScore": 5.5,
            "temporalSeverity": "MEDIUM",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-125",
              "description": "Out-of-bounds Read (CWE-125)",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-10-09T09:42:08.760Z",
        "orgId": "078d4453-3bcd-4900-85e6-15281da43538",
        "shortName": "adobe"
      },
      "references": [
        {
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://helpx.adobe.com/security/products/lightroom/apsb24-78.html"
        }
      ],
      "source": {
        "discovery": "EXTERNAL"
      },
      "title": "Lightroom Desktop | Out-of-bounds Read (CWE-125)"
    }
  },
  "cveMetadata": {
    "assignerOrgId": "078d4453-3bcd-4900-85e6-15281da43538",
    "assignerShortName": "adobe",
    "cveId": "CVE-2024-45145",
    "datePublished": "2024-10-09T09:42:08.760Z",
    "dateReserved": "2024-08-21T23:00:59.351Z",
    "dateUpdated": "2024-10-09T13:19:21.497Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2024-45145",
      "date": "2026-05-28",
      "epss": "0.00043",
      "percentile": "0.13616"
    },
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:adobe:lightroom:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"7.5\", \"matchCriteriaId\": \"9EAD0BC0-5BCC-4CA7-AAB3-058D6DE2053F\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*\", \"versionEndExcluding\": \"12.5.1\", \"matchCriteriaId\": \"FAE977B5-7EAE-4278-896B-87DCF8089996\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*\", \"versionStartIncluding\": \"13.0\", \"versionEndExcluding\": \"13.5.1\", \"matchCriteriaId\": \"C6FFB5C3-F6BA-4AB3-BFB1-B9F3ED4E408F\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.\"}, {\"lang\": \"es\", \"value\": \"Las versiones 7.4.1, 13.5, 12.5.1 y anteriores de Lightroom Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los l\\u00edmites que podr\\u00eda provocar la divulgaci\\u00f3n de memoria confidencial. Un atacante podr\\u00eda aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotaci\\u00f3n de este problema requiere la interacci\\u00f3n del usuario, ya que la v\\u00edctima debe abrir un archivo malicioso.\"}]",
      "id": "CVE-2024-45145",
      "lastModified": "2024-10-18T14:26:54.053",
      "metrics": "{\"cvssMetricV31\": [{\"source\": \"psirt@adobe.com\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N\", \"baseScore\": 5.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 3.6}]}",
      "published": "2024-10-09T10:15:03.283",
      "references": "[{\"url\": \"https://helpx.adobe.com/security/products/lightroom/apsb24-78.html\", \"source\": \"psirt@adobe.com\", \"tags\": [\"Vendor Advisory\"]}]",
      "sourceIdentifier": "psirt@adobe.com",
      "vulnStatus": "Analyzed",
      "weaknesses": "[{\"source\": \"psirt@adobe.com\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-125\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-45145\",\"sourceIdentifier\":\"psirt@adobe.com\",\"published\":\"2024-10-09T10:15:03.283\",\"lastModified\":\"2024-10-18T14:26:54.053\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.\"},{\"lang\":\"es\",\"value\":\"Las versiones 7.4.1, 13.5, 12.5.1 y anteriores de Lightroom Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los l\u00edmites que podr\u00eda provocar la divulgaci\u00f3n de memoria confidencial. Un atacante podr\u00eda aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotaci\u00f3n de este problema requiere la interacci\u00f3n del usuario, ya que la v\u00edctima debe abrir un archivo malicioso.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"psirt@adobe.com\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"psirt@adobe.com\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-125\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:adobe:lightroom:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"7.5\",\"matchCriteriaId\":\"9EAD0BC0-5BCC-4CA7-AAB3-058D6DE2053F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*\",\"versionEndExcluding\":\"12.5.1\",\"matchCriteriaId\":\"FAE977B5-7EAE-4278-896B-87DCF8089996\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*\",\"versionStartIncluding\":\"13.0\",\"versionEndExcluding\":\"13.5.1\",\"matchCriteriaId\":\"C6FFB5C3-F6BA-4AB3-BFB1-B9F3ED4E408F\"}]}]}],\"references\":[{\"url\":\"https://helpx.adobe.com/security/products/lightroom/apsb24-78.html\",\"source\":\"psirt@adobe.com\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-45145\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-09T13:16:58.845375Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-09T13:19:15.400Z\"}}], \"cna\": {\"title\": \"Lightroom Desktop | Out-of-bounds Read (CWE-125)\", \"source\": {\"discovery\": \"EXTERNAL\"}, \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.5, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N\", \"modifiedScope\": \"UNCHANGED\", \"temporalScore\": 5.5, \"integrityImpact\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"remediationLevel\": \"NOT_DEFINED\", \"reportConfidence\": \"NOT_DEFINED\", \"temporalSeverity\": \"MEDIUM\", \"availabilityImpact\": \"NONE\", \"environmentalScore\": 5.5, \"privilegesRequired\": \"NONE\", \"exploitCodeMaturity\": \"NOT_DEFINED\", \"integrityRequirement\": \"NOT_DEFINED\", \"modifiedAttackVector\": \"LOCAL\", \"confidentialityImpact\": \"HIGH\", \"environmentalSeverity\": \"MEDIUM\", \"availabilityRequirement\": \"NOT_DEFINED\", \"modifiedIntegrityImpact\": \"NONE\", \"modifiedUserInteraction\": \"REQUIRED\", \"modifiedAttackComplexity\": \"LOW\", \"confidentialityRequirement\": \"NOT_DEFINED\", \"modifiedAvailabilityImpact\": \"NONE\", \"modifiedPrivilegesRequired\": \"NONE\", \"modifiedConfidentialityImpact\": \"HIGH\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"Adobe\", \"product\": \"Lightroom Desktop\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"12.5.1\"}], \"defaultStatus\": \"affected\"}], \"datePublic\": \"2024-10-08T17:00:00.000Z\", \"references\": [{\"url\": \"https://helpx.adobe.com/security/products/lightroom/apsb24-78.html\", \"tags\": [\"vendor-advisory\"]}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-125\", \"description\": \"Out-of-bounds Read (CWE-125)\"}]}], \"providerMetadata\": {\"orgId\": \"078d4453-3bcd-4900-85e6-15281da43538\", \"shortName\": \"adobe\", \"dateUpdated\": \"2024-10-09T09:42:08.760Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-45145\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-10-09T13:19:21.497Z\", \"dateReserved\": \"2024-08-21T23:00:59.351Z\", \"assignerOrgId\": \"078d4453-3bcd-4900-85e6-15281da43538\", \"datePublished\": \"2024-10-09T09:42:08.760Z\", \"assignerShortName\": \"adobe\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

FKIE_CVE-2024-45145

Vulnerability from fkie_nvd - Published: 2024-10-09 10:15 - Updated: 2024-10-18 14:26

Severity

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Summary

References

	URL	Tags
	psirt@adobe.com	https://helpx.adobe.com/security/products/lightroom/apsb24-78.html	Vendor Advisory

Impacted products

Vendor	Product	Version
adobe	lightroom	*
adobe	lightroom	*
adobe	lightroom	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:adobe:lightroom:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "9EAD0BC0-5BCC-4CA7-AAB3-058D6DE2053F",
              "versionEndExcluding": "7.5",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*",
              "matchCriteriaId": "FAE977B5-7EAE-4278-896B-87DCF8089996",
              "versionEndExcluding": "12.5.1",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:adobe:lightroom:*:*:*:*:classic:*:*:*",
              "matchCriteriaId": "C6FFB5C3-F6BA-4AB3-BFB1-B9F3ED4E408F",
              "versionEndExcluding": "13.5.1",
              "versionStartIncluding": "13.0",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file."
    },
    {
      "lang": "es",
      "value": "Las versiones 7.4.1, 13.5, 12.5.1 y anteriores de Lightroom Desktop se ven afectadas por una vulnerabilidad de lectura fuera de los l\u00edmites que podr\u00eda provocar la divulgaci\u00f3n de memoria confidencial. Un atacante podr\u00eda aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotaci\u00f3n de este problema requiere la interacci\u00f3n del usuario, ya que la v\u00edctima debe abrir un archivo malicioso."
    }
  ],
  "id": "CVE-2024-45145",
  "lastModified": "2024-10-18T14:26:54.053",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "NONE",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "NONE",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "psirt@adobe.com",
        "type": "Secondary"
      }
    ]
  },
  "published": "2024-10-09T10:15:03.283",
  "references": [
    {
      "source": "psirt@adobe.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://helpx.adobe.com/security/products/lightroom/apsb24-78.html"
    }
  ],
  "sourceIdentifier": "psirt@adobe.com",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-125"
        }
      ],
      "source": "psirt@adobe.com",
      "type": "Secondary"
    }
  ]
}

GHSA-R252-5W6V-F38Q

Vulnerability from github – Published: 2024-10-09 12:30 – Updated: 2024-10-09 12:30

Details

Severity

5.5 (Medium)


                  
                    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-45145"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-125"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-10-09T10:15:03Z",
    "severity": "MODERATE"
  },
  "details": "Lightroom Desktop versions 7.4.1, 13.5, 12.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.",
  "id": "GHSA-r252-5w6v-f38q",
  "modified": "2024-10-09T12:30:51Z",
  "published": "2024-10-09T12:30:51Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-45145"
    },
    {
      "type": "WEB",
      "url": "https://helpx.adobe.com/security/products/lightroom/apsb24-78.html"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
      "type": "CVSS_V3"
    }
  ]
}

WID-SEC-W-2024-3108

Vulnerability from csaf_certbund - Published: 2024-10-08 22:00 - Updated: 2024-10-08 22:00

Summary

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

Angriff: Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen preiszugeben.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2024-47410

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitslücken zurückzuführen, darunter ein „ Integer-Überlauf“, eine „ Use After Free“, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Pufferüberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47411

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47412

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47413

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47414

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47415

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47416

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47417

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47418

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47419

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-47420

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Animate  2024 <24.0.5 Adobe / Creative Cloud		Animate  2024 <24.0.5
Adobe Creative Cloud Animate  2023 <23.0.8 Adobe / Creative Cloud		Animate  2023 <23.0.8

CVE-2024-45146

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Dimension. Diese Fehler sind auf Out-of-bounds-Write- und Use-after-free-Probleme zurückzuführen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, was eine Benutzerinteraktion erfordert.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Dimension <4.0.4 Adobe / Creative Cloud		Dimension <4.0.4

CVE-2024-45150

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Dimension <4.0.4 Adobe / Creative Cloud		Dimension <4.0.4

CVE-2024-45136

Es besteht eine Schwachstelle in Adobe Creative Cloud InCopy aufgrund eines „Unrestricted Upload of File with Dangerous Type“ Problems. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud InCopy <18.5.4 Adobe / Creative Cloud		InCopy <18.5.4
Adobe Creative Cloud InCopy <19.5 Adobe / Creative Cloud		InCopy <19.5

CVE-2024-45137

Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign aufgrund eines „Unrestricted Upload of File with Dangerous Type“ Problems. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud InDesign <ID18.5.4 Adobe / Creative Cloud		InDesign <ID18.5.4
Adobe Creative Cloud InDesign <ID19.5 Adobe / Creative Cloud		InDesign <ID19.5

CVE-2024-45145

Es besteht eine Schwachstelle in Adobe Creative Cloud Lightroom für ein Out-of-bounds-Read-Problem. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 3 products

Product	Identifier	Version	Remediation
Adobe Creative Cloud Lightroom <7.5 Adobe / Creative Cloud		Lightroom <7.5
Adobe Creative Cloud Lightroom Classic <13.5.1 Adobe / Creative Cloud		Lightroom Classic <13.5.1
Adobe Creative Cloud Lightroom Classic (LTS) <12.5.2 Adobe / Creative Cloud		Lightroom Classic (LTS) <12.5.2

CVE-2024-20787

Es besteht eine Schwachstelle in Adobe Creative Cloud Substance 3D Painter aufgrund eines Out-of-bounds-Read-Problems. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Painter <10.1.0 Adobe / Creative Cloud		Substance 3D Painter <10.1.0

CVE-2024-45138

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zurückzuführen, darunter eine „Write-what-where“-Bedingung, ein „Use after free“-Problem, ein heap-basierter Pufferüberlauf und Probleme beim „Out of Bounds“-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45139

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45140

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45141

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45142

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45143

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45144

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

CVE-2024-45152

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Adobe Creative Cloud Substance 3D Stager <3.0.4 Adobe / Creative Cloud		Substance 3D Stager <3.0.4

References

9 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://helpx.adobe.com/security/products/animate…	external
https://helpx.adobe.com/security/products/dimensi…	external
https://helpx.adobe.com/security/products/incopy/…	external
https://helpx.adobe.com/security/products/indesig…	external
https://helpx.adobe.com/security/products/lightro…	external
https://helpx.adobe.com/security/products/substan…	external
https://helpx.adobe.com/security/products/substan…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Adobe Creative Cloud umfasst Anwendungen und Dienste f\u00fcr Video, Design, Fotografie und Web.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode auszuf\u00fchren und vertrauliche Informationen preiszugeben.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3108 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3108.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3108 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3108"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/animate/apsb24-76.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/dimension/apsb24-74.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/incopy/apsb24-79.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/indesign/apsb24-80.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/lightroom/apsb24-78.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/substance3d_painter/apsb24-52.html"
      },
      {
        "category": "external",
        "summary": "Adobe Security Bulletin vom 2024-10-08",
        "url": "https://helpx.adobe.com/security/products/substance3d_stager/apsb24-81.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Adobe Creative Cloud Applikationen: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-08T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-09T08:11:58.666+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3108",
      "initial_release_date": "2024-10-08T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "InDesign \u003cID19.5",
                "product": {
                  "name": "Adobe Creative Cloud InDesign \u003cID19.5",
                  "product_id": "T038049"
                }
              },
              {
                "category": "product_version",
                "name": "InDesign ID19.5",
                "product": {
                  "name": "Adobe Creative Cloud InDesign ID19.5",
                  "product_id": "T038049-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:indesign__id19.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InCopy \u003c18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InCopy \u003c18.5.4",
                  "product_id": "T038050"
                }
              },
              {
                "category": "product_version",
                "name": "InCopy 18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InCopy 18.5.4",
                  "product_id": "T038050-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:incopy__18.5.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InCopy \u003c19.5",
                "product": {
                  "name": "Adobe Creative Cloud InCopy \u003c19.5",
                  "product_id": "T038051"
                }
              },
              {
                "category": "product_version",
                "name": "InCopy 19.5",
                "product": {
                  "name": "Adobe Creative Cloud InCopy 19.5",
                  "product_id": "T038051-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:incopy__19.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Dimension \u003c4.0.4",
                "product": {
                  "name": "Adobe Creative Cloud Dimension \u003c4.0.4",
                  "product_id": "T038052"
                }
              },
              {
                "category": "product_version",
                "name": "Dimension 4.0.4",
                "product": {
                  "name": "Adobe Creative Cloud Dimension 4.0.4",
                  "product_id": "T038052-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:dimension__4.0.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Animate\u202f 2024 \u003c24.0.5",
                "product": {
                  "name": "Adobe Creative Cloud Animate\u202f 2024 \u003c24.0.5",
                  "product_id": "T038053"
                }
              },
              {
                "category": "product_version",
                "name": "Animate\u202f 2024 24.0.5",
                "product": {
                  "name": "Adobe Creative Cloud Animate\u202f 2024 24.0.5",
                  "product_id": "T038053-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:animate_2024__24.0.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Animate\u202f 2023 \u003c23.0.8",
                "product": {
                  "name": "Adobe Creative Cloud Animate\u202f 2023 \u003c23.0.8",
                  "product_id": "T038054"
                }
              },
              {
                "category": "product_version",
                "name": "Animate\u202f 2023 23.0.8",
                "product": {
                  "name": "Adobe Creative Cloud Animate\u202f 2023 23.0.8",
                  "product_id": "T038054-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:animate_2023__23.0.8"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "InDesign \u003cID18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InDesign \u003cID18.5.4",
                  "product_id": "T038055"
                }
              },
              {
                "category": "product_version",
                "name": "InDesign ID18.5.4",
                "product": {
                  "name": "Adobe Creative Cloud InDesign ID18.5.4",
                  "product_id": "T038055-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:indesign__id18.5.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Lightroom  \u003c7.5",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom  \u003c7.5",
                  "product_id": "T038056"
                }
              },
              {
                "category": "product_version",
                "name": "Lightroom  7.5",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom  7.5",
                  "product_id": "T038056-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:lightroom___7.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Lightroom Classic  \u003c13.5.1",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom Classic  \u003c13.5.1",
                  "product_id": "T038057"
                }
              },
              {
                "category": "product_version",
                "name": "Lightroom Classic  13.5.1",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom Classic  13.5.1",
                  "product_id": "T038057-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:lightroom_classic___13.5.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Lightroom Classic (LTS) \u003c12.5.2",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom Classic (LTS) \u003c12.5.2",
                  "product_id": "T038058"
                }
              },
              {
                "category": "product_version",
                "name": "Lightroom Classic (LTS) 12.5.2",
                "product": {
                  "name": "Adobe Creative Cloud Lightroom Classic (LTS) 12.5.2",
                  "product_id": "T038058-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:lightroom_classic_%2528lts%2529__12.5.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Substance 3D Painter \u003c10.1.0",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Painter \u003c10.1.0",
                  "product_id": "T038059"
                }
              },
              {
                "category": "product_version",
                "name": "Substance 3D Painter 10.1.0",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Painter 10.1.0",
                  "product_id": "T038059-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:substance_3d_painter__10.1.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Substance 3D Stager \u003c3.0.4",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Stager \u003c3.0.4",
                  "product_id": "T038061"
                }
              },
              {
                "category": "product_version",
                "name": "Substance 3D Stager 3.0.4",
                "product": {
                  "name": "Adobe Creative Cloud Substance 3D Stager 3.0.4",
                  "product_id": "T038061-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:adobe:creative_cloud:substance_3d_stager__3.0.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Creative Cloud"
          }
        ],
        "category": "vendor",
        "name": "Adobe"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-47410",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47410"
    },
    {
      "cve": "CVE-2024-47411",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47411"
    },
    {
      "cve": "CVE-2024-47412",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47412"
    },
    {
      "cve": "CVE-2024-47413",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47413"
    },
    {
      "cve": "CVE-2024-47414",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47414"
    },
    {
      "cve": "CVE-2024-47415",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47415"
    },
    {
      "cve": "CVE-2024-47416",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47416"
    },
    {
      "cve": "CVE-2024-47417",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47417"
    },
    {
      "cve": "CVE-2024-47418",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47418"
    },
    {
      "cve": "CVE-2024-47419",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47419"
    },
    {
      "cve": "CVE-2024-47420",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Animate. Diese Fehler sind auf mehrere Sicherheitsl\u00fccken zur\u00fcckzuf\u00fchren, darunter ein \u201e Integer-\u00dcberlauf\u201c, eine \u201e Use After Free\u201c, eine Null- Zeiger-Dereferenz, ein Out-of-Bounds-Read und ein Stack-basierter Puffer\u00fcberlauf. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038053",
          "T038054"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-47420"
    },
    {
      "cve": "CVE-2024-45146",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Dimension. Diese Fehler sind auf Out-of-bounds-Write- und Use-after-free-Probleme zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, was eine Benutzerinteraktion erfordert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038052"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45146"
    },
    {
      "cve": "CVE-2024-45150",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Dimension. Diese Fehler sind auf Out-of-bounds-Write- und Use-after-free-Probleme zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, was eine Benutzerinteraktion erfordert."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038052"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45150"
    },
    {
      "cve": "CVE-2024-45136",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Adobe Creative Cloud InCopy aufgrund eines \u201eUnrestricted Upload of File with Dangerous Type\u201c Problems. Ein lokaler Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038050",
          "T038051"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45136"
    },
    {
      "cve": "CVE-2024-45137",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Adobe Creative Cloud InDesign aufgrund eines \u201eUnrestricted Upload of File with Dangerous Type\u201c Problems. Ein lokaler Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038055",
          "T038049"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45137"
    },
    {
      "cve": "CVE-2024-45145",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Adobe Creative Cloud Lightroom f\u00fcr ein Out-of-bounds-Read-Problem. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038056",
          "T038057",
          "T038058"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45145"
    },
    {
      "cve": "CVE-2024-20787",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in Adobe Creative Cloud Substance 3D Painter aufgrund eines Out-of-bounds-Read-Problems. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038059"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-20787"
    },
    {
      "cve": "CVE-2024-45138",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45138"
    },
    {
      "cve": "CVE-2024-45139",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45139"
    },
    {
      "cve": "CVE-2024-45140",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45140"
    },
    {
      "cve": "CVE-2024-45141",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45141"
    },
    {
      "cve": "CVE-2024-45142",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45142"
    },
    {
      "cve": "CVE-2024-45143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45143"
    },
    {
      "cve": "CVE-2024-45144",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45144"
    },
    {
      "cve": "CVE-2024-45152",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Substance 3D Stager. Diese Fehler sind auf mehrere Sicherheitsprobleme zur\u00fcckzuf\u00fchren, darunter eine \u201eWrite-what-where\u201c-Bedingung, ein \u201eUse after free\u201c-Problem, ein heap-basierter Puffer\u00fcberlauf und Probleme beim \u201eOut of Bounds\u201c-Lesen und -Schreiben. Ein lokaler Angreifer kann diese Schwachstellen zur Ausf\u00fchrung von beliebigem Code ausnutzen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038061"
        ]
      },
      "release_date": "2024-10-08T22:00:00.000+00:00",
      "title": "CVE-2024-45152"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2024-45145 (GCVE-0-2024-45145)

FKIE_CVE-2024-45145

GHSA-R252-5W6V-F38Q

WID-SEC-W-2024-3108

Tags

Sightings

Nomenclature