Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB21-33

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-33

11. května 2021    

3

Shrnutí

Společnost Adobe vydala aktualizaci pro aplikaci Adobe After Effects pro systémy Windows a macOS. Tato aktualizace řeší vícenásobnou kritickou a závažnou chybu zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.    

Postižené verze

Produkt

Verze

Platforma

Adobe After Effects

18.1 a starší verze       

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Adobe After Effects

18.2

Windows a macOS

3

Adobe After Effects

17.7.1

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Poznámka:

CVE-2021-28586 a CVE-2021-28587 řeší aplikace Adobe After Effects verze 18.1 a novější.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Injektování příkazu v operačním systému

Svévolné spuštění kódu     

Kritická  

CVE-2021-28571

Čtení mimo hranice

Nahodilé čtení souborového systému

Důležitá

CVE-2021-28587

Zápis mimo hranice

Svévolné spuštění kódu     

Kritická  

CVE-2021-28586

Prvek cesty vyhledávání, která není pod kontrolou

Svévolné spuštění kódu     

Kritická  

CVE-2021-28570

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům.

  • Taylor Leach (CVE-2021-28571)
  • Mat Powell (@mrpowell) a Joshua Smith (@kernelsmith) z inciativy Zero Day Initiative společnosti Trend Micro (-28586, CVE-2021- a CVE-2021-28587) 
  • hhjjyy a Yongjun Liu z bezpečnostního týmu nsfocus (CVE-2021-28570)

Revize

12. května 2021: Vloženy podrobnosti pro CVE-2021-28586, CVE-2021-28587

1. září. 2021: Vloženy podrobnosti pro CVE-2021-28570.

6. října 2021: Byl přidán řádek řešení pro verzi N-1.



Logo Adobe

Přihlaste se ke svému účtu.

[Feedback V2 Badge]