Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Animate | APSB21-50

ID do boletim

Data de publicação

Prioridade

APSB21-50

08 de junho de 2021      

3

Resumo

A Adobe lançou uma atualização para o Adobe Animate. Esta atualização resolve vulnerabilidades moderadas e várias importantes
e críticas.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.        

Versões afetadas

Produto

Versão

Plataforma

Adobe Animate

21.0.6 e versões anteriores       

Windows

Solução

A Adobe categoriza essa atualização com a seguinte classificação de prioridade  e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Animate       

21.0.7

Windows e macOS

3

Centro de downloads     

Adobe Animate       

20.5.3

Windows e macOS

3

Centro de downloads     

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Out-of-bounds Read

(CWE-125)

Leitura arbitrária do sistema de arquivos

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Out-of-bounds Read

(CWE-125)

Falha de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Out-of-bounds Read

(CWE-125)

Information Disclosure  

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Out-of-bounds Read

(CWE-125)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Heap-based Buffer Overflow

(CWE-122)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Out-of-bounds Write

(CWE-787)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Agradecimentos


A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Yongjun Liu da equipe de segurança nsfocus (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen da equipe de segurança nsfocus (CVE-2021-28619, CVE-2021-28620)
  • Mat Powell da Iniciativa Dia Zero (ZDI) da Trend Micro (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} que trabalha com a Zero Day Initiative da Trend Micro (CVE-2021-28622)    

Revisões

21 de agosto de 2021: detalhes da versão N-1 adicionados à seção da solução.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta