Référence du bulletin
Mises à jour de sécurité disponibles pour Adobe After Effects | APSB21-49
|
Date de publication |
Priorité |
---|---|---|
APSB21-49 |
08 juin 2021 |
3 |
Récapitulatif
Adobe a publié une mise à jour pour Adobe After Effects sous Windows et macOS.Cette mise à jour corrige plusieurs vulnérabilités critiques, importantes et modérées.Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
Produit |
Version |
Plate-forme |
---|---|---|
Adobe After Effects |
18.2 et versions antérieures |
Windows |
Solution
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations via l’application pour postes de travail Creative Cloud. Pour plus d’informations, veuillez consulter cette page d’aide.
Produit |
Version |
Plate-forme |
Priorité |
Disponibilité |
---|---|---|---|---|
Adobe After Effects |
18.2.1 |
Windows et macOS |
3 |
|
Adobe After Effects |
17.7.1 |
Windows et macOS |
3 |
Pour les environnements gérés, les administrateurs informatiques peuvent utiliser l’Admin Console afin de déployer les applications Creative Cloud pour les utilisateurs finaux. Vous pouvez consulter cette page d’aide pour en savoir plus.
Détails concernant la vulnérabilité
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
CVSS base score |
Références CVE |
|
---|---|---|---|---|---|
Lecture hors limites (CWE-125) |
Fuite de mémoire |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28600 |
NULL Pointer Dereference (CWE-476) |
Application denial-of-service |
Moderate |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2021-28601 |
Access of Memory Location After End of Buffer (CWE-788) |
Arbitrary Code Execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28602 CVE-2021-28605 CVE-2021-28607 |
Heap-based Buffer Overflow (CWE-122) |
Arbitrary Code Execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28603 CVE-2021-28604 CVE-2021-28608 CVE-2021-28610 |
Stack-based Buffer Overflow (CWE-121) |
Arbitrary Code Execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28606 |
Out-of-bounds Read (CWE-125) |
Arbitrary file system read |
Important |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2021-28609 CVE-2021-28615 |
Out-of-bounds Read (CWE-125) |
Memory leak |
Important |
6.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L |
CVE-2021-28611 CVE-2021-28612 CVE-2021-28614 CVE-2021-28616 |
Remerciements
Adobe tient à remercier Yongjun Liu de l’équipe Sécurité de nsfocus pour avoir signalé ces problèmes et joint ses efforts aux nôtres pour protéger nos clients.
Révisions
12 mai 2021 : ajout d’informations pour CVE-2021-28586 et CVE-2021-28587
25 octobre 2021 : ajout d’une ligne de solution pour la version N-1.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?