Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB20-62

ID bulletinu

Datum zveřejnění

Priorita

APSB20-62

20. října 2020    

3

Shrnutí

Společnost Adobe vydala aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace řeší kritické chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.    

Dotčené verze

Produkt

Verze

Platforma

Adobe After Effects

17.1.1 a starší verze      

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe After Effects

17.1.3 

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Čtení mimo hranice 

Svévolné spuštění kódu     

Kritická  

CVE-2020-24418

Prvek cesty vyhledávání, která není pod kontrolou

Svévolné spuštění kódu       

Kritická

CVE-2020-24419

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:    

  • Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet. (CVE-2020-24418)
  • Hou JingYi (@hjy79425575) z týmu Qihoo 360 CERT (CVE-2020-24419)

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online