ID bulletinu
Naposledy aktualizováno
10. 11. 2021
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB21-33
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-33 |
11. května 2021 |
3 |
Shrnutí
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe After Effects |
18.1 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
Dostupnost |
|---|---|---|---|---|
|
Adobe After Effects |
18.2 |
Windows a macOS |
3 |
|
|
Adobe After Effects |
17.7.1 |
Windows a macOS |
3 |
Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.
Poznámka:
CVE-2021-28586 a CVE-2021-28587 řeší aplikace Adobe After Effects verze 18.1 a novější.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Injektování příkazu v operačním systému |
Svévolné spuštění kódu |
Kritická |
CVE-2021-28571 |
|
Čtení mimo hranice |
Nahodilé čtení souborového systému |
Důležitá |
CVE-2021-28587 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-28586 |
|
Prvek cesty vyhledávání, která není pod kontrolou |
Svévolné spuštění kódu |
Kritická |
CVE-2021-28570 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům.
- Taylor Leach (CVE-2021-28571)
- Mat Powell (@mrpowell) a Joshua Smith (@kernelsmith) z inciativy Zero Day Initiative společnosti Trend Micro (-28586, CVE-2021- a CVE-2021-28587)
- hhjjyy a Yongjun Liu z bezpečnostního týmu nsfocus (CVE-2021-28570)
Revize
12. května 2021: Vloženy podrobnosti pro CVE-2021-28586, CVE-2021-28587
1. září. 2021: Vloženy podrobnosti pro CVE-2021-28570.
6. října 2021: Byl přidán řádek řešení pro verzi N-1.
