Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe After Effects | APSB21-33
|
Date de publication |
Priorité |
---|---|---|
APSB21-33 |
11 mai 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour Adobe After Effects sous Windows et macOS. Cette mise à jour corrige plusieurs vulnérabilités critiques et une autre importante. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe After Effects |
18.1 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de travail Creative Cloud. Pour plus d’informations, veuillez consulter cette page d’aide.
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe After Effects |
18.2 |
Windows et macOS |
3 |
|
Adobe After Effects |
17.7.1 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Les vulnérabilités CVE-2021-28586 et CVE-2021-28587 sont corrigées dans Adobe After Effects 18.1 et ses versions ultérieures.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
---|---|---|---|
Injection de commande OS |
Exécution de code arbitraire |
Critique |
CVE-2021-28571 |
Lecture hors limites |
Lecture arbitraire dans le système de fichiers |
Important |
CVE-2021-28587 |
Écriture hors limites |
Exécution de code arbitraire |
Critique |
CVE-2021-28586 |
Élément de chemin de recherche non contrôlé |
Exécution de code arbitraire |
Critique |
CVE-2021-28570 |
Remerciements
Adobe tient à remercier les personnes/organisations suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Taylor Leach (CVE-2021-28571)
- Mat Powell (@mrpowell) et Joshua Smith (@kernelsmith) du projet Trend Micro Zero Day Initiative (-28586 , CVE-2021-, CVE-2021-28587)
- hhjjyy et Yongjun Liu de l’équipe de sécurité nsfocus (CVE-2021-28570)
Révisions
12 mai 2021 : ajout d’informations pour CVE-2021-28586 et CVE-2021-28587
1er septembre 2021 : ajout d’informations pour CVE-2021-28570.
6 octobre 2021 : ajout d’une ligne de solution pour la version N-1.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?