ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-21
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB20-21 |
14. dubna 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení spojenou se čtením dat „out-of-bounds“, která mohla vést k úniku informací v kontextu aktuálního uživatele.
Dotčené verze
Produkt |
Verze |
Platforma |
---|---|---|
Adobe After Effects |
17.0.1 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
Produkt |
Verze |
Platforma |
Priorita Hodnocení |
Dostupnost |
---|---|---|---|---|
Adobe After Effects |
17.0.6 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Čtení mimo hranice |
Neoprávněné zveřejnění informací |
Důležitá |
CVE-2020-3809 |
Poděkování
Společnost Adobe by za nahlášení těchto problémů a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala Matu Powellovi a Michaelovi DePlantemu z iniciatitvy Zero Day Initiative společnosti Trend Micro.