Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe After Effects | APSB21-115

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-115

14. december 2021    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe After Effects til Windows og macOS. Denne opdatering løser kritiske og moderate sikkerhedsproblemer. Udnyttelse af dette sikkerhedsproblem kan medføre vilkårlig kodekørsel og eskalering af rettigheder for den aktuelle bruger.         

Berørte versioner

Produkt

Version

Platform

Adobe After Effects

22.0 og tidligere     

Windows og macOS

Adobe After Effects

18.4.2 og tidligere     

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritetsgrad

Tilgængelighed

Adobe After Effects

22.1.1

Windows og macOS

3

Adobe After Effects

18.4.3

Windows og macOS

3

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Vilkårlig kodekørsel 

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-43755

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-44188

Use-after-free (CWE-416)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44189

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44190

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44191

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44192

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44193

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44194

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44195

Out-of-bounds-læsning (CWE-125)

Eskalering af rettigheder

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43027

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Francis Provencher i samarbejde med Trend Micro Zero Day Initiative – CVE-2021-43027
  • Mat Powell fra Trend Micro Zero Day Initiative – CVE-2021-44188, CVE-2021-44189, CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195
  • CQY fra Topsec Alpha Team (yjdfy) CVE-2021-43755  

 

 

Revisioner: 

17. december 2021: CVSS-scores opdateret for CVE-2021-44190, CVE-2021-44191, CVE-2021-44192, CVE-2021-44193, CVE-2021-44194, CVE-2021-44195, CVE-2021-44188









     

 

 

 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Få hjælp hurtigere og nemmere

Ny bruger?