Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Animate | APSB20-61

ID bulletinu

Datum zveřejnění

Priorita

ASPB20-61

20. října 2020     

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Animate pro systémy Windows a macOS. Tato aktualizace řeší řadu kritických chyb zabezpečení. Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Postižené verze

Produkt

Verze

Platforma

Animate

20.5 a starší verze      

Windows

Animate

20.5.1 a starší verze       

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro stolní počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Animate       

21.0

Windows a macOS

3

Centrum stahování     

Animate       

20.5.2

Windows a macOS

3

Centrum stahování     

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Double-free

Svévolné spuštění kódu

Kritická

CVE-2020-9747

Přetečení vyrovnávací paměti založené na zásobníku

Svévolné spuštění kódu

Kritická

CVE-2020-9748

Čtení mimo hranice

Svévolné spuštění kódu

Kritická

CVE-2020-9749

CVE-2020-9750

Poděkování

Společnost Adobe by chtěla poděkovat Kexovi Wangovi z týmu FortiGuard Labs společnosti Fortinet za nahlášení těchto problémů a za spolupráci při ochraně jejích zákazníků.   

Revize

23. června 2018: Byly aktualizovány tabulky ovlivněných verzí a verzích řešení, takže nyní obsahují informace o verzích LTS.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?