Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Character Animator | APSB21-59

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-59

20. července 2021     

3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Adobe Character Animator pro systémy Windows a macOS. Tato aktualizace řeší kritickouzávažnou chybu zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Postižené verze

Produkt

Verze

Platforma

Character Animator 2020 

4.2 a starší verze     

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Character Animator 2020      

4.4

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Čtení mimo hranice

(CWE-125)

Únik paměti

Důležitá

4

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36001

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu       

Kritická

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36000

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Francis Provencher {PRL} spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-36001)
  • CQY z týmu Topsec Alpha (yjdfy) (CVE-2021-36000)

Revize

29. července 2021: aktualizace dopadu chyby zabezpečení pro CVE-2021-36001.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com 

Logo Adobe

Přihlaste se ke svému účtu.