Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe After Effects | APSB21-33

ID bollettino

Data di pubblicazione

Priorità

ASPB21-33

11 maggio 2021     

3

Riepilogo

Adobe ha rilasciato un aggiornamento per Adobe After Effects per Windows e MacOS.Questo aggiornamento risolve una vulnerabilità critica e una importante. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.    

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe After Effects

18.1 e versioni precedenti       

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Livello di priorità

Disponibilità

Adobe After Effects

18.2

Windows e macOS

3

Adobe After Effects

17.7.1

Windows e macOS

3

Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Nota:

Le vulnerabilità CVE-2021-28586 e CVE-2021-28587 vengono risolte da Adobe After Effects versione 18.1 e successive.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Iniezione comando SO

Esecuzione di codice arbitrario     

Critica  

CVE-2021-28571

Lettura fuori limite

Lettura di file system arbitraria

Importante

CVE-2021-28587

Scrittura fuori limite

Esecuzione di codice arbitrario     

Critica  

CVE-2021-28586

Elemento percorso di ricerca non controllato

Esecuzione di codice arbitrario     

Critica  

CVE-2021-28570

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti.

  • Taylor Leach (CVE-2021-28571)
  • Mat Powell (@mrpowell) e Joshua Smith (@kernelsmith) di Trend Micro Zero Day Initiative (CVE-2021-28586, CVE-2021-28587)
  • hhjjyy e Yongjun Liu del team di sicurezza nsfocus (CVE-2021-28570)

Revisioni

12 maggio 2021:  dettagli inclusi per le vulnerabilità CVE-2021-28586, CVE-2021-28587

1 settembre 2021: dettagli inclusi per la vulnerabilità CVE-2021-28570.

6 ottobre 2021: aggiunta di una riga di soluzione per la versione N-1.



Logo Adobe

Accedi al tuo account

[Feedback V2 Badge]