Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Animate | APSB22-54

ID do boletim

Data de publicação

Prioridade

ASPB22-54

13 de setembro de 2022    

3

Resumo

A Adobe lançou uma atualização para o Adobe Animate. Esta atualização resolve vulnerabilidades críticas.  A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.        

Versões afetadas

Produto

Versão

Plataforma

Adobe Animate 2021

21.0.11 e versões anteriores
      

Windows e macOS

Adobe Animate 2022

22.0.7 e versões anteriores

Windows e macOS

Solução

A Adobe categoriza essa atualização com a seguinte classificação de prioridade  e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Adobe Animate 2021     

21.0.12

Windows e macOS

3

Adobe Animate  2022      

22.0.8

Windows e macOS

3

Centro de download     

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.  

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Estouro de buffer baseado em heap (CWE-122)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38411

Leitura fora dos limites(CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38412

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Mat Powell da Zero Day Initiative da Trend Micro (CVE-2022-38411, CVE-2022-38412)

Revisões

21 de junho de 2022: revisão da tabela de versões afetadas.


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?