Adobe-Sicherheitsbulletin

Sicherheitsupdates für Adobe Character Animator verfügbar | APSB21-59

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB21-59

20. Juli 2021     

3

Zusammenfassung

Adobe hat ein Update für Adobe Character Animator für Windows und macOS veröffentlicht. Dieses Update behebt eine kritische und eine wichtige Schwachstelle.  Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen. 

Betroffene Versionen

Produkt

Version

Plattform

Character Animator 2020 

4.2 und frühere Versionen     

Windows 

Lösung

Adobe empfiehlt allen Anwendern, über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung ihre Installation auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Character Animator 2020      

4.4

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren mit der Admin Console Creative Cloud-Anwendungen für Endanwender bereitstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score 

CVE-Nummern

Lesevorgang außerhalb des gültigen Bereichs

(CWE-125)

Speicherverlust

Wichtig

4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36001

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary Code Execution       

Critical 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36000

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

  • Francis Provencher {PRL} in Zusammenarbeit mit der Trend Micro Zero Day Initiative (CVE-2021-36001)
  • CQY com Topsec Alpha Team (yjdfy) (CVE-2021-36000)

Überarbeitungen

29. Juli 2021: Auswirkungen der Sicherheitslücke für CVE-2021-36001 aktualisiert.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com 

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online