Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 20. 3. 2024

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Animate | APSB24-19

ID bulletinu	Datum zveřejnění	Priorita
ASPB24-19	12. března 2024	3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Animate. Tato aktualizace řeší kritické a důležité chyby zabezpečení.  Úspěšné zneužití této chyby by mohlo vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Adobe Animate 2023	23.0.3 a starší verze	Windows a macOS
Adobe Animate 2024	24.0 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita	Dostupnost
Adobe Animate  2023	23.0.4	Windows a macOS	3	Centrum stahování
Adobe Animate  2024	24.0.1	Windows a macOS	3	Centrum stahování

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-20761
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20762
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20763
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20764

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům: 

Francis Provencher (prl) – CVE-2024-20761. CVE-2024-20762, CVE-2024-20763, CVE-2024-20764

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Získejte pomoc rychleji a snáze

Nový uživatel?