Référence du bulletin
Dernière mise à jour le
Jul 27, 2021 10:55:03 AM GMT
Mises à jour de sécurité disponibles pour Adobe Animate | APSB35-21
|
|
Date de publication |
Priorité |
|---|---|---|
|
ASPB35-21 |
11 mai 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour Adobe Animate. Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes.Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Animate |
21.0.5 et versions antérieures |
Windows |
|
Adobe Animate |
20.5.1 et versions antérieures |
Windows |
Solution
Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs d’installer la dernière version disponible pour leurs installations via le processus dédié de l’application de bureau Creative Cloud : Pour plus d’informations, veuillez consulter cette page d’aide.
|
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
|---|---|---|---|---|
|
Adobe Animate |
21.0.6 |
Windows et macOS |
3 |
|
|
Adobe Animate |
20.5.2 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Lecture hors limites |
Divulgation d’informations |
Importante |
CVE-2021-28572 CVE-2021-28573 CVE-2021-28574 CVE-2021-28575 CVE-2021-28576 |
|
Utilisation de zone désallouée |
Exécution de code arbitraire |
Critique |
CVE-2021-28578 |
|
Out-of-bounds write |
Arbitrary code execution |
Critical |
CVE-2021-28577 |
Remerciements
Adobe tient à remercier Shanbo Chen de l’équipe de sécurité nsfocus d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
Révisions
23 juin 2018 : Mise à jour de la version affectée et des tableaux présentant les versions des solutions avec les détails de la version LTS (support à long terme).
Accéder à votre compte