ID bollettino
Ultimo aggiornamento il
Aggiornamenti di sicurezza disponibili per Adobe After Effects | APSB21-33
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
ASPB21-33 |
11 maggio 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe After Effects per Windows e MacOS.Questo aggiornamento risolve una vulnerabilità critica e una importante. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe After Effects |
18.1 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
|---|---|---|---|---|
|
Adobe After Effects |
18.2 |
Windows e macOS |
3 |
|
|
Adobe After Effects |
17.7.1 |
Windows e macOS |
3 |
Per gli ambienti gestiti gli amministratori IT possono utilizzare l'Admin Console per distribuire le applicazioni Creative Cloud agli utenti finali. Per ulteriori informazioni, visitate questa pagina di Aiuto.
Nota:
Le vulnerabilità CVE-2021-28586 e CVE-2021-28587 vengono risolte da Adobe After Effects versione 18.1 e successive.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Iniezione comando SO |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-28571 |
|
Lettura fuori limite |
Lettura di file system arbitraria |
Importante |
CVE-2021-28587 |
|
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-28586 |
|
Elemento percorso di ricerca non controllato |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-28570 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti.
- Taylor Leach (CVE-2021-28571)
- Mat Powell (@mrpowell) e Joshua Smith (@kernelsmith) di Trend Micro Zero Day Initiative (CVE-2021-28586, CVE-2021-28587)
- hhjjyy e Yongjun Liu del team di sicurezza nsfocus (CVE-2021-28570)
Revisioni
12 maggio 2021: dettagli inclusi per le vulnerabilità CVE-2021-28586, CVE-2021-28587
1 settembre 2021: dettagli inclusi per la vulnerabilità CVE-2021-28570.
6 ottobre 2021: aggiunta di una riga di soluzione per la versione N-1.
Accedi al tuo account