Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB21-115

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-115

14. prosince 2021    

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace  řeší  kritické a střední chyby zabezpečení. Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a zvyšování oprávnění v kontextu aktuálního uživatele.         

Postižené verze

Produkt

Verze

Platforma

Adobe After Effects

22.0 a starší verze     

Windows a macOS

Adobe After Effects

18.4.2 a starší verze     

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe After Effects

22.1.1

Windows a macOS

3

Adobe After Effects

18.4.3

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43755

Neoprávněné načtení (CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44188

Použití paměti po uvolnění (CWE-416)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44189

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44190

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44191

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44192

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44193

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44194

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44195

Neoprávněné načtení (CWE-125)

Zvyšování oprávnění

Střední

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43027

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:  

  • Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – CVE-2021-43027
  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2021-44188, CVE-2021-44189, CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195
  • CQY z týmu Topsec Alpha Team (yjdfy) CVE-2021-43755  

 

 

Revize: 

17. prosince 2021: Aktualizace základního hodnocení CVSS pro CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online