Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 21. 2. 2023

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe After Effects | APSB23-02

ID bulletinu	Datum zveřejnění	Priorita
ASPB23-02	14. února 2023	3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Adobe After Effects pro systémy Windows a macOS. Tato aktualizace  řeší  kritické a důležité chyby zabezpečení.   Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a úniku paměti v kontextu aktuálního uživatele.    

Postižené verze

Produkt	Verze	Platforma
Adobe After Effects	23.1 a starší verze	Windows a macOS
Adobe After Effects	22.6.3 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Úroveň priority	Dostupnost
Adobe After Effects	23.2	Windows a macOS	3	Centrum stahování
Adobe After Effects	22.6.4	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-22233
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22237
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22238
Nesprávné ověření vstupu (CWE-20)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-22239

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:  

Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro – CVE-2023-22233, CVE-2023-22237, CVE-2023-22238, CVE-2023-22239

Revize:

17. prosince 2021: Aktualizace základního hodnocení CVSS pro CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?