Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe After Effects | APSB20-09

ID do boletim

Data de publicação

Prioridade

APSB20-09

19 de fevereiro de 2020

3

Resumo

A Adobe lançou uma atualização para o Adobe After Effects para Windows. Essa atualização elimina uma vulnerabilidade de gravação crítica fora dos limites que poderia levar à execução de código arbitrário no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Adobe After Effects

16.1.2 e versões anteriores

Windows

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe After Effects

17.0.4

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Gravação fora dos limites    

Execução de código arbitrária

Crítico    

 CVE-2020-3765 

Agradecimentos

A Adobe gostaria de agradecer ao Mat Powell e Michael DePlante da Iniciativa Dia Zero (ZDI) da Trend Micro por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger nossos clientes. 

Revisões

26 de fevereiro de 2020: a seção da solução foi atualizada para refletir a disponibilidade da versão 17.0.4 para corrigir o CVE-2020-3765.  O boletim se refere originalmente à versão 17.0.3.

21 de julho de 2020: atualização da seção de Confirmação.






Logotipo da Adobe

Fazer logon em sua conta