Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe After Effects | APSB21-54

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB21-54

20. juli 2021    

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe After Effects til Windows og macOS.Denne opdatering afhjælper flere kritiske og moderate sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.           

Berørte versioner

Produkt

Version

Platform

Adobe After Effects

18.2.1 og tidligere versioner 

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritetsgrad

Tilgængelighed

Adobe After Effects

18.4

Windows og macOS

3

Adobe After Effects

17.7.1

Windows og macOS

3

For administrerede miljøer kan IT-administratorerne anvende Admin Console til at udrulle Creative Cloud-applikationer til slutbrugerne. Se denne hjælp-side for at få yderligere oplysninger.

Bemærk:

CVE-2021-35996 er løst i Adobe After Effects version 18.4 og senere.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-læsning (CWE-125)

Vilkårlig filsystem-læsning

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36018

CVE-2021-36019

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36017

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35993

CVE-2021-35994

Ukorrekt input-validering

(CWE-20)

Vilkårlig kodekørsel 

Kritisk 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35995

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel 

Kritisk 

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-35996

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-35996)
  • Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) fra Trend Micro Zero Day Initiative (CVE-2021-35994, CVE-2021-35993)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-35995, CVE-2021-36017, CVE-2021-36018)
  • Qiao Li fra Baidu Security Lab i samarbejde med Trend Micro Zero Day Initiative (CVE-2021-36019)

Revisioner

3. august 2021: Afsnittet "Tak til følgende personer" er blevet opdateret for CVE-2021-35993

15. oktober 2021: Der er tilføjet en række for N-1-versionen.




Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online