Adobe 安全公告

适用于 Adobe Animate 的安全更新 | APSB21-50

公告 ID

发布日期

优先级

ASPB50-21

2021 年 6 月 8 日      

3

摘要

Adobe 发布了适用于 Adobe  Animate 的更新。此更新解决了一个中等漏洞,以及多个重要
关键漏洞。  成功利用这些漏洞可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

产品

版本

平台

Adobe Animate

21.0.6 及更早版本

Windows

解决方案

Adobe 按照以下优先级将此更新分类,并建议用户通过 Creative Cloud 桌面应用程序的更新机制,将已安装的软件更新至最新版本。有关更多信息,请参阅此帮助页面

产品

版本

平台

优先级

获取途径

Adobe Animate       

21.0.7

Windows 和 macOS

3

下载中心     

Adobe Animate       

20.5.3

Windows 和 macOS

3

下载中心     

对于托管环境,IT 管理员可以使用 Admin Console 将 Creative Cloud 应用程序部署到最终用户的系统上。有关更多信息,请参阅此帮助页面。  

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS base score 

CVE 编号

越界读取

(CWE-125)

任意文件系统读取

中等

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

越界读取

(CWE-125)

内存泄露

重要

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Out-of-bounds Read

(CWE-125)

Information Disclosure  

Important

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Out-of-bounds Read

(CWE-125)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Heap-based Buffer Overflow

(CWE-122)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Out-of-bounds Write

(CWE-787)

Arbitrary code execution

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

鸣谢


Adobe 衷心感谢以下个人报告相关问题并与 Adobe 一起保护我们的客户:

  • 来自 nsfocus 安全团队的 Yongjun Liu(CVE-2021-28617、CVE-2021-28618、CVE-2021-28629)
  • 来自 nsfocus 安全团队的 Shanbo Chen(CVE-2021-28619、CVE-2021-28620)
  • 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell(CVE-2021-28621、CVE-2021-28630)
  • 参与趋势科技“零日计划”(Zero Day Initiative) 的 Francis Provencher {PRL} (CVE-2021-28622)    

修订

2021 年 8 月 21 日:在解决方案部分下添加了 N-1 版本详细信息。


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上