Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe After Effects | APSB21-115

ID do boletim

Data de publicação

Prioridade

APSB21-115

14 de dezembro de 2021    

3

Resumo

A Adobe lançou uma atualização para o Adobe After Effects para Windows e macOS. Esta atualização processa vulnerabilidades de segurança  críticas e moderadas. A exploração bem-sucedida pode levar a execução arbitrária de código e a escalação de privilégios no contexto do usuário atual.         

Versões afetadas

Produto

Versão

Plataforma

Adobe After Effects

22.0 e versões anteriores     

Windows e macOS

Adobe After Effects

18.4.2 e versões anteriores     

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe After Effects

22.1.1

Windows e macOS

3

Adobe After Effects

18.4.3

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Acesso ao local da memória após o fim do buffer (CWE-788

Execução de código arbitrário 

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43755

Out-of-bounds Read (CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44188

Usar após período gratuito (CWE-416)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44189

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44190

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44191

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44192

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44193

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44194

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44195

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43027

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:  

  • Francis Provencher, que trabalha com a Zero Day Initiative da Trend Micro - CVE-2021-43027
  • Mat Powell, da Zero Day Initiative da Trend Micro - CVE-2021-44188, CVE-2021-44189, CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195
  • CQY da equipe Topsec Alpha (yjdfy) CVE-2021-43755  

 

 

Revisões: 

17 de dezembro de 2021: Pontuação base CVSS atualizada para CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online