ID bulletinu
Naposledy aktualizováno
19. 5. 2022
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-35
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB20-35 |
16. června 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace řeší kritické chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe After Effects |
17.1 a starší verze |
Windows a macOS |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
Dostupnost |
|---|---|---|---|---|
|
Adobe After Effects |
17.1.1 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Čtení mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9661 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9660 CVE-2020-9662 |
|
Přetečení haldy |
Svévolné spuštění kódu |
Kritická |
CVE-2020-9637 CVE-2020-9638 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet. (CVE-2020- 9637, CVE-2020-9638)
- Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)
Revize
10. května 2022: Revize dotčené verze platformy.
