Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Animate | APSB21-50

ID bulletinu

Datum zveřejnění

Priorita

APSB21-50

08. června 2021      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Animate. Tyto aktualizace řeší několik chyb zabezpečení označených jako střednídůležité
kritické. Úspěšné zneužití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

Postižené verze

Produkt

Verze

Platforma

Adobe Animate

21.0.6 a starší verze       

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro stolní počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Adobe Animate       

21.0.7

Windows a macOS

3

Centrum stahování     

Adobe Animate       

20.5.3

Windows a macOS

3

Centrum stahování     

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Čtení mimo hranice

(CWE-125)

Nahodilé čtení souborového systému

Střední

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28630

Čtení mimo hranice

(CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28619

Čtení mimo hranice

(CWE-125)

Neoprávněné zveřejnění informací  

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2021-28617

CVE-2021-28618

Čtení mimo hranice

(CWE-125)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28621

Přetečení vyrovnávací paměti na haldě

(CWE-122)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28620

CVE-2021-28629

Zápis mimo hranice

(CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28622

Poděkování


Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

  • Yongjun Liu z bezpečnostního týmu nsfocus (CVE-2021-28617, CVE-2021-28618, CVE-2021-28629)
  • Shanbo Chen z bezpečnostního týmu nsfocus (CVE-2021-28619, CVE-2021-28620)
  • Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2021-28621, CVE-2021-28630)
  • Francis Provencher {PRL} spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-28622)    

Revize

21. srpna 2021: Přidány podrobnosti verze N-1 v sekci řešení.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online