Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Character Animator | APSB22-34

ID do boletim

Data de publicação

Prioridade

APSB22-34

12 de julho de 2022    

3

Resumo

A Adobe lançou uma atualização para o Adobe Character Animator para Windows e macOS.  Esta atualização resolve vulnerabilidades críticas. A exploração bem-sucedida poderia levar a uma execução de código arbitrária.
 

Versões afetadas

Produto

Versão

Plataforma

Character Animator 2021

4.4.7 e versões anteriores     

Windows e macOS

Character Animator 2022

22.4 e versões anteriores

Windows e macOS

Solução

A Adobe classifica essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização do aplicativo para desktop da Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Character Animator 2022  

22.5

Windows e macOS

3

Para ambientes gerenciados, os administradores de TI podem usar o Admin Console para implantar aplicativos do Creative Cloud para os usuários finais. Consulte esta página de ajuda para obter mais informações.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE


Estouro de buffer baseado em heap (CWE-122)
 

Execução de código arbitrário

Crítico

7.8



CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 


CVE-2022-34241
 

Leitura fora dos limites(CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34242

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Mat Powell, que trabalha com a Zero Day Initiative da Trend Micro (CVE-2022-34241, CVE-2022-34242)

Revisões

  • 27 de outubro de 2021: Atualização das confirmações para CVE-2021-40769.

 

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com 

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?