Référence du bulletin
Dernière mise à jour le
27 juill. 2021
Mises à jour de sécurité disponibles pour Adobe Animate | APSB20-61
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-61 |
20 octobre 2020 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Animate sous Windows et macOS. Cette mise à jour corrige plusieurs vulnérabilités critiques. Une exploitation réussie peut entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Animate |
20.5 et versions antérieures |
Windows |
|
Animate |
20.5.1 et versions antérieures |
Windows |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs d’installer la dernière version disponible pour leurs installations via le processus dédié de l’application de bureau Creative Cloud : Pour plus d’informations, veuillez consulter cette page d’aide.
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Animate |
21.0 |
Windows et macOS |
3 |
|
|
Animate |
20.5.2 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Vulnérabilité de type « double free » |
Exécution de code arbitraire |
Critique |
CVE-2020-9747 |
|
Débordement de mémoire tampon associée à la pile |
Exécution de code arbitraire |
Critique |
CVE-2020-9748 |
|
Lecture hors limites |
Exécution de code arbitraire |
Critique |
CVE-2020-9749 CVE-2020-9750 |
Remerciements
Adobe tient à remercier Kexu Wang de FortiGuard Labs de Fortinet d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
Révisions
23 juin 2018 : Mise à jour de la version affectée et des tableaux présentant les versions des solutions avec les détails de la version LTS (support à long terme).
