CVE-2024-39385

Premiere Pro versions 24.5, 23.6.8 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:adobe:premiere_pro:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:premiere_pro:*:*:*:*:*:*:*:*
OR cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

History

16 Sep 2024, 13:12

Type Values Removed Values Added
References () https://helpx.adobe.com/security/products/premiere_pro/apsb24-58.html - () https://helpx.adobe.com/security/products/premiere_pro/apsb24-58.html - Vendor Advisory
CPE cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:adobe:premiere_pro:*:*:*:*:*:*:*:*
First Time Apple macos
Adobe premiere Pro
Microsoft windows
Apple
Microsoft
Adobe

13 Sep 2024, 14:06

Type Values Removed Values Added
Summary
  • (es) Las versiones 24.5, 23.6.8 y anteriores de Premiere Pro se ven afectadas por una vulnerabilidad de Use After Free que podría provocar la divulgación de memoria confidencial. Un atacante podría aprovechar esta vulnerabilidad para eludir mitigaciones como ASLR. La explotación de este problema requiere la interacción del usuario, ya que la víctima debe abrir un archivo malicioso.

13 Sep 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-13 09:15

Updated : 2024-09-16 13:12


NVD link : CVE-2024-39385

Mitre link : CVE-2024-39385

CVE.ORG link : CVE-2024-39385


JSON object : View

Products Affected

apple

  • macos

microsoft

  • windows

adobe

  • premiere_pro
CWE
CWE-416

Use After Free