Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Character Animator | APSB21-95

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-95

26. října 2021     

3

Shrnutí

Společnost Adobe vydala aktualizaci aplikace Adobe Character Animator pro systémy Windows a macOS. Tyto aktualizace řeší několik chyb zabezpečení označených jako kritickézávažnéstředně závažné.Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu a čtením souborové služby, zvýšení úrovně oprávnění a odepření služeb aplikaci. 

Postižené verze

Produkt

Verze

Platforma

Character Animator 2021

4.4 a starší verze     

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Úroveň priority

Dostupnost

Character Animator 2021     

4.4.2                    

Windows a macOS

3

Character Animator 2022  

22.0

Windows a macOS

3

Ve spravovaných prostředích mohou správci IT použít k nasazení aplikací Creative Cloud u koncových uživatelů nástroj Admin Console. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40762   

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu       

Kritická 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 

CVE-2021-40763 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu 

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-40764 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
 

CVE-2021-40765

Neoprávněné načtení (CWE-125

Nahodilé čtení souborového systému 

Střední

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

CVE-2021-40766 

Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40767

Dereference nulového ukazatele (CWE-476

Odepření služeb aplikaci

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 
 

CVE-2021-40768  

Neoprávněné načtení (CWE-125

Eskalace oprávnění 

Střední

4,0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 

CVE-2021-40769   

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Shape(hy350) HY350 z týmu Topsec Alpha Team CVE-2021-40762; CVE-2021-40768

  • (yjdfy) CQY z týmu Topsec Alpha Team CVE-2021-40763; CVE-2021-40764; CVE-2021-40765; CVE-2021-40767

  • Mat Powell spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-40769) 
  • Francis Provencher spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-40766)

 

 

Revize

  • 27. října 2021: přidány zásluhy za CVE-2021-40769.

 

 


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com 

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?