Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe After Effects | APSB21-49

Référence du bulletin

Date de publication

Priorité 

APSB21-49

08 juin 2021    

3

Récapitulatif

Adobe a publié une mise à jour pour Adobe After Effects sous Windows et macOS.Cette mise à jour corrige plusieurs vulnérabilités critiques, importantes et modérées.Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.          

Versions concernées

Produit

Version 

Plate-forme

Adobe After Effects

18.2 et versions antérieures       

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de travail Creative Cloud.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Priorité

Disponibilité

Adobe After Effects

18.2.1

Windows et macOS

3

Adobe After Effects

17.7.1

Windows et macOS

3

Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

CVSS base score 

Références CVE

Lecture hors limites

(CWE-125

Fuite de mémoire 

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28600

NULL Pointer Dereference

 (CWE-476

Application denial-of-service 

Moderate

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2021-28601

Access of Memory Location After End of Buffer

(CWE-788)

Arbitrary Code Execution     

Critical  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28602

CVE-2021-28605

CVE-2021-28607

Heap-based Buffer Overflow

(CWE-122)

Arbitrary Code Execution     

Critical  

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28603

CVE-2021-28604

CVE-2021-28608

CVE-2021-28610

Stack-based Buffer Overflow

(CWE-121)

Arbitrary Code Execution     

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28606

Out-of-bounds Read

(CWE-125)

Arbitrary file system read

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28609

CVE-2021-28615

Out-of-bounds Read

(CWE-125)

Memory leak 

Important

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2021-28611

CVE-2021-28612

CVE-2021-28614

CVE-2021-28616

Remerciements

Adobe tient à remercier Yongjun Liu de l’équipe Sécurité de nsfocus pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients. 

Révisions

12 mai 2021 : ajout d’informations pour CVE-2021-28586 et CVE-2021-28587

25 octobre 2021 : ajout d’une ligne de solution pour la version N-1.




For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne