Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-35

ID bulletinu

Datum zveřejnění

Priorita

ASPB20-35

16. června 2020      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace řeší kritické chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Postižené verze

Produkt

Verze

Platforma

Adobe After Effects

17.1 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe After Effects

17.1.1

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Čtení mimo hranice 

Svévolné spuštění kódu     

Kritická  

CVE-2020-9661

Zápis mimo hranice

Svévolné spuštění kódu     

Kritická  

CVE-2020-9660

CVE-2020-9662

Přetečení haldy

Svévolné spuštění kódu     

Kritická  

 CVE-2020-9637

CVE-2020-9638

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:    

  • Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet. (CVE-2020- 9637, CVE-2020-9638)
  • Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2020-9660, CVE-2020-9661, CVE-2020-9662)

Revize

10. května 2022: Revize dotčené verze platformy.

Logo Adobe

Přihlaste se ke svému účtu.