Adobe 安全公告

搜索

上次更新日期： 2021年10月27日

适用于 Adobe Animate 的安全更新 | APSB21-50

公告 ID	发布日期	优先级
ASPB50-21	2021 年 6 月 8 日	3

摘要

Adobe 发布了适用于 Adobe  Animate 的更新。此更新解决了一个中等漏洞，以及多个重要
和关键漏洞。  成功利用这些漏洞可能会导致在当前用户的上下文中出现任意代码执行。

产品	版本	平台
Adobe Animate	21.0.6 及更早版本	Windows

Adobe 按照以下优先级将此更新分类，并建议用户通过 Creative Cloud 桌面应用程序的更新机制，将已安装的软件更新至最新版本。有关更多信息，请参阅此帮助页面。

产品	版本	平台	优先级	获取途径
Adobe Animate	21.0.7	Windows 和 macOS	3	下载中心
Adobe Animate	20.5.3	Windows 和 macOS	3	下载中心

对于托管环境，IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息，请参阅此帮助页面。

漏洞类别	漏洞影响	严重性	CVSS base score	CVSS vector	CVE 编号
越界读取 (CWE-125)	任意文件系统读取	中等	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-28630
越界读取 (CWE-125)	内存泄露	重要	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2021-28619
Out-of-bounds Read (CWE-125)	Information Disclosure	Important	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2021-28617 CVE-2021-28618
Out-of-bounds Read (CWE-125)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28621
Heap-based Buffer Overflow (CWE-122)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28620 CVE-2021-28629
Out-of-bounds Write (CWE-787)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28622

Adobe 衷心感谢以下个人报告相关问题并与 Adobe 一起保护我们的客户：

来自 nsfocus 安全团队的 Yongjun Liu（CVE-2021-28617、CVE-2021-28618、CVE-2021-28629）
来自 nsfocus 安全团队的 Shanbo Chen（CVE-2021-28619、CVE-2021-28620）
参与趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell（CVE-2021-28621、CVE-2021-28630）
参与趋势科技“零日计划”(Zero Day Initiative) 的 Francis Provencher {PRL} (CVE-2021-28622)

2021 年 8 月 21 日：在解决方案部分下添加了 N-1 版本详细信息。

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

新用户？